Windows-App umgeht Gatekeeper und infiziert Macs mit Malware

von Stefan Beiersmann

Die EXE-Datei verstecken die Cyberkriminellen in einer Setup-Datei für macOS. Sie nutzten den Umstand, dass Gatekeeper EXE-Dateien als nicht ausführbar ansieht und deswegen nicht kontrolliert. Die Setup-Datei enthält jedoch das Mono-Framework, was die Ausführung der Datei ermöglicht. weiter

Microsoft behebt Probleme mit Windows Update

von Stefan Beiersmann

Auslöser ist der Ausfall eines globalen DNS-Anbieters für Windows Update. Die Störung behebt Microsofts Partner bereits am 29. Januar. Fehlende Aktualisierungen für nachfolgende DNS-Server führen jedoch dazu, dass einige Nutzer erst Tage später wieder auf Windows Update zugreifen können. weiter

Microsofts Umsatz steigt um 12 Prozent

von Stefan Beiersmann

Er entspricht mit 32,5 Milliarden Dollar den Vorhersagen von Analysten. Der operative Gewinn klettert um 18 Prozent auf 10,3 Milliarden Dollar. Negativ entwickelt sich lediglich der Windows-OEM-Umsatz – alle anderen Geschäftsbereiche melden zum Teil sogar zweistellige Zuwächse. weiter

Kritische Zero-Day-Lücke in Microsoft Exchange kompromittiert Domänencontroller

von Stefan Beiersmann

Ein niederländischer Forscher kombiniert bekannte Schwachstellen in Exchange Server und Protokollen zu einem neuen Angriff. Ausgehend von einem gehackten E-Mail-Konto erhält er die Rechte eines Administrators des zugehörigen Domänen-Controllers. Das für den Angriff benötigte Python-Tool ist zudem frei verfügbar. weiter

Patches für Zero-Day-Bugs in Windows verfügbar

von Bernd Kling

Acros Security liefert die Micropatches über seine Plattform 0patch (Zero Patch) aus. Die im letzten Monat enthüllten Fehler wurden von Microsoft am Januar-Patchday nicht behoben. Ihre tatsächliche Ausnutzung durch Malware wurde noch nicht beobachtet. weiter

Januar-Patchday: Microsoft schließt 50 Sicherheitslücken

von Stefan Beiersmann

Darunter sind sieben kritische Anfälligkeiten. Updates stehen für alle unterstützten Windows-Versionen sowie Office, Exchange Server und Visual Studio zur Verfügung. Unter anderem erlaubt der Windows-DHCP-Client das Einschleusen und Ausführen von Schadcode aus der Ferne. weiter

Klasse statt Masse: Top-Downloads des Jahres

von Kai Schmerer

ZDNet hat die besten Programme des Jahres für Windows und macOS zusammengestellt. Die Anwendungen unterteilen sich in die Bereiche Internet und Kommunikation, Systempflege und Tuning, System-Add-Ons, Office und Multimedia und der Spezialkategorie "Must-Have-Programme. weiter

Microsoft bereitet Consumer-Version von Microsoft 365 vor

von Stefan Beiersmann

Das geht aus einer Stellenanzeige für einen Produktmanager hervor. Er soll das "M365-Consumer-Abonnement" entwickeln und positionieren. Bisher bietet Microsoft die Kombination aus Windows und Office 365 nur Unternehmen als Abonnement an. weiter

Microsoft macht Teile des Windows-UX-Frameworks zu Open Source

von Stefan Beiersmann

Auf GitHub sind nun Windows Presentation Foundation, Windows Forms und die WinUI XAML Library erhältlich. Sie sollen mehr Transparenz zwischen dem Produktteam und der Community schaffen. Microsoft veröffentlicht außerdem Vorabversionen von Visual Studio 2019 und .NET Core 3.0. weiter

Windows Core OS Lite als Alternative für ChromeOS

von Stefan Beiersmann

Ein Hinweis auf ein Windows Lite findet sich im SDK von Windows 10 Build 18282. Unklar ist, ob es sich auf PWA und UWP-Apps beschränkt oder auch Win32-Anwendungen ausführt. Möglicherweise verzichtet Microsoft sogar auf den Namen Windows. weiter

Microsoft warnt vor zwei Apps mit unsicheren Root-Zertifikaten

von Stefan Beiersmann

Sie stammen vom deutschen Anbieter Sennheiser. Das Unternehmen legt den Zertifikaten bei der Installation der Software Headsetup auch die zugehörigen privaten Schlüssel bei. Microsoft entzieht den Zertifikaten zudem das Vertrauen. weiter