Microsoft (Börse Frankfurt: MSF) bietet einen Patch für Windows 2000 Pro, Server und Advanced Server an. Der Grund ist eine Schwachstelle bei sensiblen User-Ordnern. Normalerweise wendet das Betriebssystem bei „Protected Store“, das sind Ordner, die User-Schlüssel und ähnliche wichtige Daten enthalten, die stärkste auf der Maschine installierte Verschlüsselung an.
Bei Windows 2000 verwendet die Crypto API, die für diese Aufgabe zuständig ist, aber jeweils nur eine 40-Bit-Verschlüsselung. Microsoft weist darauf hin, dass es relativ unwahrscheinlich ist, dass das Problem in großem Umfang ausgenutzt wird. Schließlich sei eine „Crypto-Attacke mit roher Gewalt“ nötig, um das Sicherheitsloch auszubeuten.
Trotzdem empfiehlt der Konzern allen Windows 2000-Administratoren, das Keymigrt-Tool in die Logon-Scripts der User zu implementieren, um die stärkste mögliche Verschlüsselung zu gewährleisten. Ein Patch mit einer neuen „PBASE.DLL“ und ein „Keymigrt.exe“-Tool. Der Patch steht auf der Microsoft-Site zum Download bereit.
Kontakt: Microsoft, Tel.: 089/31760
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.