Microsoft (Börse Frankfurt: MSF) hat einen Patch gegen ein Problem mit passwortgeschützten gemeinschaftlich genutzte Daten herausgegeben. Von dem Bug sind Windows 95, 98, 98 SE und Windows Me betroffen.
Bei den Windows 9x und Me-Versionen ist es möglich, gemeinschaftlich genutzte Dateien und Druckservices durch ein Passwort zu schützen. Durch eine schlechte Implementierung können Angreifer mittels eines speziellen Client-Tools Zugriff auf diese eigentlich geschützten Bereiche erhalten. Das können sie unbemerkt vom User, sie müssen nicht mal das gesamte Passwort kennen.
Verletzbar ist nur die Erlaubnis, auf den Sharelevel zugreifen zu dürfen. Hängt ein Windows 9x oder Me-Rechner an einer NT-Domäne, könnten die Zugriffskontrolle auf User-Ebene für die gemeinschaftlich genutzen Daten gesprengt werden. NT- sowie 2000-Maschinen sind von dem Problem nicht betroffen. Der Patch für Windows 95 ist noch in Bearbeitung, die Softwarepflaster für Windows 98 und SE sowie für Windows Me sind dagegen fertig.
Kontakt: Microsoft, Tel.: 089/31760
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…