Microsoft hat auf seinem Sicherheits-Board Security Bulletin auf ein kritisches Sicherheitsloch in Windows 2000 aufmerksam gemacht. Das Problem betrifft den Network Connection Manager (NCM) des OS.
Der NCM biete einen Kontrollmechanismus für alle Netzwerk-Verbindungen, die von einem Host-System verwaltet würden. Dabei könne jederzeit eine „Handler Routine“ aufgerufen werden, worin auch die Sicherheitslücke stecke. Ein Angreifer sei in der Lage diese Routine in der Sicherheitszone des lokalen Systems auszuführen, was jedoch eigentlich nur der Anwender selbst machen dürfe.
Durch dieses Leck könnte der Angreifer Zugang zum Rechner bekommen und Code mit vollen Systemrechten ausführen, so Microsoft. Der Software-Hersteller hat einen 245 KByte großen Patch (Pre SP4) in verschiedenen Sprachen zum Download bereitgestellt, der das Problem beheben soll.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…