Eine vom Militär unabhängige Behörde entwickelt ein eigens Betriebssystem. Es soll nicht auf Linux basieren. Die "Unverständlichkeit" dieses Betriebssystems soll für mehr Sicherheit sorgen und das chinesische Militär besser vor US-Spionage schützen. weiter

Sie suchen nach ungesicherten Datenbanken, die unter Windows laufen. Die Schadsoftware schleusen sie über spezielle SQL-Befehle ein. Laut Sophos sind Ransomware-Angriffe auf MySQL sehr selten. weiter

Der erste Bug steckt im AppX-Bereitstellungsdienst. Er ermöglicht eine nicht autorisierte Ausweitung von Benutzerrechten. SandboxEscaper umgeht zudem einen im April veröffentlichten Patch für den Windows-Installer. weiter

Die Schwachstellen stecken in Windows und Internet Explorer 11. Erneut steht vollständiger Quellcode für einen Exploit zur Verfügung. Die Entdeckerin der Lücken verfolgt offenbar politische und auch finanzielle Ziele. weiter

Betroffen ist mindestens Windows 10 32-Bit. Angeblich lässt sich der auf GitHub verfügbare Exploit Code auch gegen andere Windows-Versionen einsetzen. Der Entdecker der Schwachstelle macht schon zum fünften Mal eine Anfälligkeit in Windows öffentlich, ohne Microsoft vorab zu informieren. weiter

Sie ist offenbar bereits seit 2015 im Umlauf. Die Linux-Variante funktioniert als Rootkit und als Hintertür für infizierte Hosts. Sicherheitsforscher finden zudem viele Ähnlichkeiten zur Windows-Version von Winnti. weiter

Sie erlaubt eine nicht autorisierte Ausweitung von Nutzerrechten. Eine weitere kritische Schwachstelle stopft Microsoft sogar in Windows XP und Server 2003. Außerdem stellt Microsoft eine eigene Sicherheitswarnung für die neuen Anfälligkeiten in Intel-CPUs bereit. weiter

Microsoft hält an der Universal Windows Platform (UWP) fest. Es geht aber verstärkt auf Win32-Entwickler zu mit von UWP entkoppelten Features - und drängt nicht mehr zum Microsoft Store als bevorzugtem Vertriebsweg für Apps. weiter

Produkte von Avast, Avira, McAfee und Sophos vertragen sich nicht mit den April-Sicherheitspatches. Konkret geht es offenbar um einen Fix für den Client Server Run-Time Subsystem Service. Er kann dazu führen, dass Windows nach einem Neustart nicht mehr reagiert. weiter

SMBdoor ist ein Proof-of-Concept für einen schädlichen Windows-Kernel-Treiber. Die Malware ist in der Lage, legitime SMB-Verbindungen aufzubauen. Sie verfügt über Techniken, um einer Erkennung durch Sicherheitsanwendungen zu entgehen. weiter

Beide Kategorien übertreffen die Erwartungen von Analysten mit einem zweistelligen Wachstum. Der Kurs der Microsoft-Aktie steigt im nachbörslichen Handel auf ein neues Jahreshoch. Im vierten Quartal soll die Cloudsparte gemessen am Umsatz zum zweitgrößten Geschäftsbereich aufsteigen. weiter

Der dunkle Modus ist an die Einstellungen des Betriebssystems gekoppelt. Er lässt sich nicht unabhängig von Windows aktivieren. Google überarbeitet zudem den Datensparmodus von Chrome für Android. weiter

Der deutsche Forscher Hanno Böck kann nun theoretisch Inhalte von Live-Kacheln manipulieren. Microsoft reagiert indes nicht auf Böcks Bericht. Die fragliche Subdomain will Böck schon bald wieder freigeben. weiter

Microsoft übernimmt viele Design-Elemente der aktuellen Version. Vor allem in den Einstellungen offenbart sich der auf Google Chrome basierende Unterbau. Die Vorabversion unterstützt bereits die Installation von Chrome-Erweiterungen. weiter

Es ist ein physischer Zugang zu einem Windows-Computer erforderlich. Der Forscher stellt eine feste Verbindung mit TPM-Modul eines PCs her und liest den Bitlocker-Schlüssel aus. Eine Pre-Boot-Authentifizierung schützt vor dem Angriff. weiter

Die Updates stehen zum Teil schon seit Monaten zur Verfügung. Auf die Schwachstellen macht Intel aber erst jetzt aufmerksam. Außerdem kündigt es aufgrund von Sicherheitsmängeln den Intel Matrix Storage Manager ab. weiter