Microsoft will sich künftig für die Sicherheit der Windows-Anwendungen von Drittanbietern engagieren. Im Rahmen des Microsoft-Vulnerability-Research-Programms (MSVR) will das Unternehmen aktiv nach Schwachstellen in Fremdanwendungen suchen und Unterstützung beim Beheben derselben bieten. Microsoft unterrichtet die Softwarehersteller über entdeckte Probleme und stellt alle Informationen für die Lösung zur Verfügung.
Laut Microsoft sind sich Sicherheitsexperten einig, dass Betriebssysteme als Einfallstore für Angreifer von Anwendungen abgelöst und zunehmend Angriffe auf Anwendungsprogramme stattfinden werden. Wenn diese jedoch Sicherheitslücken aufweisen, könne das das ganze System gefährden. MSVR überprüft daher ab sofort Programme, die auf Windows-Betriebssystemen laufen. Neben internen Recherchen will Microsoft dabei auch Meldungen von außen berücksichtigen.
Dies sei zuletzt geschehen, als ein externer Hinweis auf eine Schwachstelle im Zusammenspiel von Apple Safari und Windows eingegangen war. In solchen Fällen koordiniere man mit dem betroffenen Unternehmen das weitere Vorgehen, so Microsoft. Details über die Schwachstelle würden erst nach Verfügbarkeit des Updates veröffentlicht, um die Gefahr zu minimieren, dass diese zum Schaden der Kunden von Dritten ausgenutzt werden könnten.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…