Exploit Code für Zero-Day-Lücke in Windows 10 veröffentlicht

von Stefan Beiersmann

Betroffen ist mindestens Windows 10 32-Bit. Angeblich lässt sich der auf GitHub verfügbare Exploit Code auch gegen andere Windows-Versionen einsetzen. Der Entdecker der Schwachstelle macht schon zum fünften Mal eine Anfälligkeit in Windows öffentlich, ohne Microsoft vorab zu informieren. weiter

Linux-Variante der chinesischen Backdoor Winnti entdeckt

von Stefan Beiersmann

Sie ist offenbar bereits seit 2015 im Umlauf. Die Linux-Variante funktioniert als Rootkit und als Hintertür für infizierte Hosts. Sicherheitsforscher finden zudem viele Ähnlichkeiten zur Windows-Version von Winnti. weiter

Microsoft schließt Zero-Day-Lücke in Windows

von Stefan Beiersmann

Sie erlaubt eine nicht autorisierte Ausweitung von Nutzerrechten. Eine weitere kritische Schwachstelle stopft Microsoft sogar in Windows XP und Server 2003. Außerdem stellt Microsoft eine eigene Sicherheitswarnung für die neuen Anfälligkeiten in Intel-CPUs bereit. weiter

Microsoft meldet deutlichen Gewinn- und Umsatzanstieg im dritten Quartal

von Stefan Beiersmann

Beide Kategorien übertreffen die Erwartungen von Analysten mit einem zweistelligen Wachstum. Der Kurs der Microsoft-Aktie steigt im nachbörslichen Handel auf ein neues Jahreshoch. Im vierten Quartal soll die Cloudsparte gemessen am Umsatz zum zweitgrößten Geschäftsbereich aufsteigen. weiter

Chrome 74 bringt Dark Mode für Windows-Nutzer

von Stefan Beiersmann

Der dunkle Modus ist an die Einstellungen des Betriebssystems gekoppelt. Er lässt sich nicht unabhängig von Windows aktivieren. Google überarbeitet zudem den Datensparmodus von Chrome für Android. weiter

Windows-App umgeht Gatekeeper und infiziert Macs mit Malware

von Stefan Beiersmann

Die EXE-Datei verstecken die Cyberkriminellen in einer Setup-Datei für macOS. Sie nutzten den Umstand, dass Gatekeeper EXE-Dateien als nicht ausführbar ansieht und deswegen nicht kontrolliert. Die Setup-Datei enthält jedoch das Mono-Framework, was die Ausführung der Datei ermöglicht. weiter

Microsoft behebt Probleme mit Windows Update

von Stefan Beiersmann

Auslöser ist der Ausfall eines globalen DNS-Anbieters für Windows Update. Die Störung behebt Microsofts Partner bereits am 29. Januar. Fehlende Aktualisierungen für nachfolgende DNS-Server führen jedoch dazu, dass einige Nutzer erst Tage später wieder auf Windows Update zugreifen können. weiter

Microsofts Umsatz steigt um 12 Prozent

von Stefan Beiersmann

Er entspricht mit 32,5 Milliarden Dollar den Vorhersagen von Analysten. Der operative Gewinn klettert um 18 Prozent auf 10,3 Milliarden Dollar. Negativ entwickelt sich lediglich der Windows-OEM-Umsatz – alle anderen Geschäftsbereiche melden zum Teil sogar zweistellige Zuwächse. weiter

Kritische Zero-Day-Lücke in Microsoft Exchange kompromittiert Domänencontroller

von Stefan Beiersmann

Ein niederländischer Forscher kombiniert bekannte Schwachstellen in Exchange Server und Protokollen zu einem neuen Angriff. Ausgehend von einem gehackten E-Mail-Konto erhält er die Rechte eines Administrators des zugehörigen Domänen-Controllers. Das für den Angriff benötigte Python-Tool ist zudem frei verfügbar. weiter

Patches für Zero-Day-Bugs in Windows verfügbar

von Bernd Kling

Acros Security liefert die Micropatches über seine Plattform 0patch (Zero Patch) aus. Die im letzten Monat enthüllten Fehler wurden von Microsoft am Januar-Patchday nicht behoben. Ihre tatsächliche Ausnutzung durch Malware wurde noch nicht beobachtet. weiter

Januar-Patchday: Microsoft schließt 50 Sicherheitslücken

von Stefan Beiersmann

Darunter sind sieben kritische Anfälligkeiten. Updates stehen für alle unterstützten Windows-Versionen sowie Office, Exchange Server und Visual Studio zur Verfügung. Unter anderem erlaubt der Windows-DHCP-Client das Einschleusen und Ausführen von Schadcode aus der Ferne. weiter

Microsoft bereitet Consumer-Version von Microsoft 365 vor

von Stefan Beiersmann

Das geht aus einer Stellenanzeige für einen Produktmanager hervor. Er soll das "M365-Consumer-Abonnement" entwickeln und positionieren. Bisher bietet Microsoft die Kombination aus Windows und Office 365 nur Unternehmen als Abonnement an. weiter

Microsoft macht Teile des Windows-UX-Frameworks zu Open Source

von Stefan Beiersmann

Auf GitHub sind nun Windows Presentation Foundation, Windows Forms und die WinUI XAML Library erhältlich. Sie sollen mehr Transparenz zwischen dem Produktteam und der Community schaffen. Microsoft veröffentlicht außerdem Vorabversionen von Visual Studio 2019 und .NET Core 3.0. weiter

Windows Core OS Lite als Alternative für ChromeOS

von Stefan Beiersmann

Ein Hinweis auf ein Windows Lite findet sich im SDK von Windows 10 Build 18282. Unklar ist, ob es sich auf PWA und UWP-Apps beschränkt oder auch Win32-Anwendungen ausführt. Möglicherweise verzichtet Microsoft sogar auf den Namen Windows. weiter

Microsoft warnt vor zwei Apps mit unsicheren Root-Zertifikaten

von Stefan Beiersmann

Sie stammen vom deutschen Anbieter Sennheiser. Das Unternehmen legt den Zertifikaten bei der Installation der Software Headsetup auch die zugehörigen privaten Schlüssel bei. Microsoft entzieht den Zertifikaten zudem das Vertrauen. weiter