Microsoft deaktiviert Protocol Handler für MSIX
von Stefan Beiersmann
Die Funktion lässt sich für das Einschleusen von Malware benutzen. Ein im Dezember veröffentlichter Patch zeigt nicht die gewünschte Wirkung. Microsoft will den Protocol Handler künftig wieder aktivieren. weiter
Microsoft warnt erneut vor Angriffen auf Log4j-Schwachstelle
von Stefan Beiersmann
Aktivitäten von Angreifern sind auch im Dezember auf einem hohen Niveau. Microsoft geht davon aus, dass sich viele Unternehmen der Reichweite des Problems nicht bewusst sind. weiter
Erste zertifizierte Secured-Core Windows-Server verfügbar
von Stefan Beiersmann
Sie sind die Gegenstücke sie Secured-Core-PCs. Server mit Secured-Core-Zertifizierung nutzen ein Trusted Platform Module und Secure Boot. Entsprechende Produkte bieten unter anderem Dell, HPE und Lenovo an. weiter
Druckprobleme unter Windows 10 und Windows 11
von Thomas Wingenfeld
Windows 10 hat ausgedient, Windows 11 ist endlich auf dem Markt. Es bietet neue Features, eine entspannte Benutzeroberfläche und optimierte Kommunikationsmöglichkeiten. Doch behebt Windows 11 die lästigen Druckerprobleme bei Netzwerkdruckern, die unter Windows 10 immer wieder vorkommen? Privatanwender und gewerbliche Anwender klagen über anhaltende und neue Schwierigkeiten. weiter
Ransomware: Angreifer nehmen PrintNightmare-Schwachstellen in Windows ins Visier
von Stefan Beiersmann
Mindestens zwei Gruppen nehmen die Anfälligkeiten in der Druckwarteschlange in ihr Arsenal auf. Sie erlauben es ihnen, Schadcode einzuschleusen und in Netzwerke einzudringen. weiter
Featured Whitepaper
Microsoft kündigt einheitliche OneNote-App für Windows an
von Stefan Beiersmann
Die Umstellung kommt in den kommenden zwölf Monaten. Microsoft setzt allerdings nicht auf eine neu entwickelte App, sondern baut den Funktionsumfang der OneNote-App von Office aus. weiter
Cloud PC: Microsoft startet Desktop-Virtualisierungsdienst angeblich nächste Woche
von Stefan Beiersmann
Zu dem Thema gibt es einen Vortrag auf der Partnerkonferenz Ignite in der kommenden Woche. Cloud PC ist ein virtualisiertes Desktop-as-a-Service-Angebot mit einem Pauschalpreis pro Nutzer. weiter
5,2 Millionen deutsche Computer mit alten Windows-Versionen
von Dr. Jakob Jung
Es gibt mehr als fünf Millionen Rechner in Deutschland, auf denen noch die veralteten Betriebssysteme Windows 7, 8, XP oder Vista laufen. Die Sicherheitsexperten von ESET warnen vor den Risiken. weiter
Dezember-Patchday: Microsoft schließt 58 Sicherheitslücken
von Stefan Beiersmann
Neun Anfälligkeiten erhalten den Schweregrad "kritisch". Sie stecken unter anderem in Exchange Server, SharePoint Server und Windows. Ein Fehler in Hyper-V erlaubt das Ausführen von Schadcode außerhalb der virtualisierten Umgebung. weiter
Forscher entdeckt zufällig Zero-Day-Lücke in Windows 7 und Server 2008
von Stefan Beiersmann
Sie erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Neuere Windows-Versionen sind nicht betroffen. Der Forscher stößt bei der Arbeit an einem Update für sein Sicherheitstool PrivescCheck auf den Fehler. weiter
Mehr als 245.000 Windows-Systeme weiterhin anfällig für BlueKeep-RDP-Lücke
von Stefan Beiersmann
Mindestens 103.000 Systemen fehlt ein Patch für die SMBGhost-Lücke in Server Message Block v3. Auch andere gefährliche Anfälligkeiten bleiben trotz verfügbarer Sicherheitsupdates ungepatcht. Das SANS ISC geht von Millionen angreifbaren Systemen aus. weiter
November-Patchday: Microsoft schließt Zero-Day-Lücke in Windows
von Stefan Beiersmann
Sie ist eine von insgesamt 17 kritischen Anfälligkeiten. Insgesamt stopft Microsoft im November 112 Löcher. Sie stecken unter anderem in Office, den Microsoft-Browsern, Exchange Server und Windows Defender. weiter
Hackerwettbewerb in China: Windows 10, iOS und Chrome geknackt
von Stefan Beiersmann
Die Teilnehmer erhalten Preisgelder in Höhe von insgesamt 1,2 Millionen Dollar. Neue Schwachstellen gibt es auch Ubuntu, Android 10 auf dem Samsung Galaxy S20, Firefox und Adobe Reader. Die Hacker nehmen sich außerdem zwei Router von TP-Link und Asus vor. weiter
Google macht aktiv ausgenutzte Zero-Day-Lücke in Windows öffentlich
von Stefan Beiersmann
Angreifbar sind alle Versionen von Windows 7 bis einschließlich Windows 10. Hacker kombinieren die Schwachstelle mit einer kürzlich gepatchten Lücke in Google Chrome. Ein Patch für Windows soll in der kommenden Woche verfügbar sein. weiter
Microsoft meldet Umsatz- und Gewinnanstieg im ersten Fiskalquartal
von Stefan Beiersmann
Beide Kategorien übertreffen die Erwartungen von Analysten. Das Cloudgeschäft festigt seine Position als umsatzstärkster Geschäftsbereich. Die Anleger überzeugt Microsoft mit seiner aktuellen Bilanz jedoch nicht. weiter
Hacker verstecken dateilose Malware mithilfe der Windows-Fehlerberichterstattung
von Stefan Beiersmann
Der Schadcode gelangt zuerst über einen schädlichen E-Mail-Dateianhang auf ein System. Ausgeführt hinterlässt er keine Spuren auf einem Massenspeicher. Die Tarnung über die Fehlerberichterstattung erlaubt es, Sicherheitsanwendungen auszutricksen. weiter
Windows auf Linux ist die Zukunft
von Dr und Dr. Jakob Jung
Es gibt Spekulationen, dass Microsoft stärker auf Linux setzt. Am Ende könnte Linux als Windows Kernel stehen. weiter
Microsoft warnt vor aktiven Angriffen auf Zerologon-Lücke
von Stefan Beiersmann
Hacker nehmen Exploits für die Schwachstelle in ihr Waffenarsenal auf. Für US-Behörden wird der verfügbare Patch inzwischen zwingend vorgeschrieben. Ein weiterer Patch für die Schwachstelle folgt voraussichtlich im Februar 2021. weiter
Zeitreise: Installation von Windows 95 und MSN
von Kai Schmerer
Die Installation von Windows 95 in einer virtuellen Maschine auf einem aktuellen PC gelingt nur mit Mühe. Die Hardware ist einfach zu schnell für das 25 Jahre alte Betriebssystem. weiter
Microsoft veröffentlicht außerplanmäßiges Sicherheitsupdate für Windows
von Stefan Beiersmann
Es steht für Windows 8.1, RT8.1 und Server 2012 R2 zur Verfügung. Zwei Schwachstellen ermöglichen eine nicht autorisierte Ausweitung von Nutzerrechten. Für neuere Versionen von Windows und Windows Server ist ein Patch bereits seit mehr als einer Woche erhältlich. weiter
Microsoft kündigt Support-Ende für Internet Explorer und Legacy Edge an
von Stefan Beiersmann
Teams unterstützt IE 11 nur noch bis Ende November. Nutzer von Microsoft 365 müssen im August 2021 auf einen anderen Browser als IE 11 umsteigen. Legacy Edge erhält nur noch bis März 2021 Sicherheitsupdates. weiter
Zero-Day-Lücke: Google macht Fehler in aktuellem Windows-Patch öffentlich
von Stefan Beiersmann
Er schließt die Sicherheitslücke nicht wie vorgesehen. In Erwartung eines voll funktionsfähigen Patches gibt Google jedoch die technischen Details zu der Anfälligkeit preis. Die Schwachstelle erlaubt unter Umständen eine nicht autorisierte Ausweitung von Benutzerrechten. weiter
August-Patchday: Microsoft beseitigt 120 Schwachstellen
von Stefan Beiersmann
Insgesamt 17 Anfälligkeiten stufen die Entwickler als kritisch ein. Außerdem nutzen Hacker zwei Zero-Day-Lücken bereits aktiv für Angriffe auf. Betroffen sind Windows und Internet Explorer 11. weiter
Parallels Desktop 16 unterstützt macOS Big Sur und beschleunigt DirectX
von Stefan Beiersmann
Das neue Release verbessert auch die Kompatibilität zu neueren Versionen von Windows 10. Die DirectX-Leistung steigt um bis zu 20 Prozent. Die Entwickler beschleunigen aber auch das Fortsetzen und Herunterfahren von Windows. weiter
Ungepatchte Lücke in der Windows-Druckwarteschlange verschafft Malware Admin-Rechte
von Stefan Beiersmann
Forscher umgehen einen von Microsoft im Mai bereitgestellten Patch. Die neue Lücke soll das Einschleusen und Ausführen von Schadsoftware ermöglichen. Ein neues Update erscheint am kommenden Dienstag im Rahmen des August-Patchdays. weiter
Sophos: Ransomware WastedLocker trickst Sicherheitsanwendungen aus
von Stefan Beiersmann
Die Hintermänner haben offenbar sehr gute Kenntnisse über interne Funktionen von Windows. Sie nutzen diese, um Dateien im Windows-Cache statt direkt auf der Festplatte zu verschlüsseln. Damit vereiteln sie eine verhaltensbasierte Analyse ihrer Schadsoftware. weiter