Eine kritische Sicherheitslücke im HTTP-Stack von Windows-Betriebssystemen wird bereits mit vielerorts verfügbaren Exploits für DoS-Attacken ausgenutzt. Die Sicherheitsforscher vom Sans Institute empfehlen daher dringend, das von Microsoft in dieser Woche am April-Patchday bereitgestellte Update anzuwenden.
Das Microsoft Security Bulletin MS15-034 beschreibt die kritische Lücke als Sicherheitsanfälligkeit in HTTP.sys, einer in Microsofts Internet Information Services (IIS) genutzte Komponente. Diese Schwachstelle ermöglicht eine Remotecodeausführung, wenn ein Angreifer eine speziell gestaltete HTTP-Anforderung an ein betroffenes Windows-System sendet. Der Lücke wurde die Kennung CVE-2015-1635 der National Vulnerability Database (NVD) zugewiesen.
Das dafür bereitgestellte Sicherheitupdate behebt die Anfälligkeit, indem es ändert, wie der HTTP-Stapel von Windows Anforderungen verarbeitet. Betroffen und durch das Update zu sichern sind Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1 sowie Windows Server 2012 R2.
Errata Security versuchte durch internetweite Scans zu ermitteln, wie viele Webserver tatsächlich angreifbar sind, kam aber noch zu keinen klaren Ergebnissen. Netcraft hingegen schätzt, dass über 70 Millionen Websites anfällig sind, die auf rund 900.000 Servern gehostet werden.
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…