Sie ist offenbar bereits seit 2015 im Umlauf. Die Linux-Variante funktioniert als Rootkit und als Hintertür für infizierte Hosts. Sicherheitsforscher finden zudem viele Ähnlichkeiten zur Windows-Version von Winnti. weiter

Sie erlaubt eine nicht autorisierte Ausweitung von Nutzerrechten. Eine weitere kritische Schwachstelle stopft Microsoft sogar in Windows XP und Server 2003. Außerdem stellt Microsoft eine eigene Sicherheitswarnung für die neuen Anfälligkeiten in Intel-CPUs bereit. weiter

Microsoft hält an der Universal Windows Platform (UWP) fest. Es geht aber verstärkt auf Win32-Entwickler zu mit von UWP entkoppelten Features - und drängt nicht mehr zum Microsoft Store als bevorzugtem Vertriebsweg für Apps. weiter

Produkte von Avast, Avira, McAfee und Sophos vertragen sich nicht mit den April-Sicherheitspatches. Konkret geht es offenbar um einen Fix für den Client Server Run-Time Subsystem Service. Er kann dazu führen, dass Windows nach einem Neustart nicht mehr reagiert. weiter

SMBdoor ist ein Proof-of-Concept für einen schädlichen Windows-Kernel-Treiber. Die Malware ist in der Lage, legitime SMB-Verbindungen aufzubauen. Sie verfügt über Techniken, um einer Erkennung durch Sicherheitsanwendungen zu entgehen. weiter

Beide Kategorien übertreffen die Erwartungen von Analysten mit einem zweistelligen Wachstum. Der Kurs der Microsoft-Aktie steigt im nachbörslichen Handel auf ein neues Jahreshoch. Im vierten Quartal soll die Cloudsparte gemessen am Umsatz zum zweitgrößten Geschäftsbereich aufsteigen. weiter

Der dunkle Modus ist an die Einstellungen des Betriebssystems gekoppelt. Er lässt sich nicht unabhängig von Windows aktivieren. Google überarbeitet zudem den Datensparmodus von Chrome für Android. weiter

Der deutsche Forscher Hanno Böck kann nun theoretisch Inhalte von Live-Kacheln manipulieren. Microsoft reagiert indes nicht auf Böcks Bericht. Die fragliche Subdomain will Böck schon bald wieder freigeben. weiter

Microsoft übernimmt viele Design-Elemente der aktuellen Version. Vor allem in den Einstellungen offenbart sich der auf Google Chrome basierende Unterbau. Die Vorabversion unterstützt bereits die Installation von Chrome-Erweiterungen. weiter

Es ist ein physischer Zugang zu einem Windows-Computer erforderlich. Der Forscher stellt eine feste Verbindung mit TPM-Modul eines PCs her und liest den Bitlocker-Schlüssel aus. Eine Pre-Boot-Authentifizierung schützt vor dem Angriff. weiter

Die Updates stehen zum Teil schon seit Monaten zur Verfügung. Auf die Schwachstellen macht Intel aber erst jetzt aufmerksam. Außerdem kündigt es aufgrund von Sicherheitsmängeln den Intel Matrix Storage Manager ab. weiter

Darunter ist die von Google öffentlich gemachte Schwachstelle. Sie betrifft nur Windows 7 und Server 2008. Die zweite Zero-Day-Lücke bedroht auch Nutzer von Windows 10 und Server 2019. Insgesamt bringt der Patchday Fixes für 64 Anfälligkeiten. weiter

Mit verschlankter Benutzeroberfläche sucht Microsoft den Wettbewerb mit Chromebooks. Das abgespeckte Windows soll auch für Dual-Screen-Geräte optimiert sein. Denkbar sind Notebooks mit zwei Bildschirmen ebenso wie faltbare Displays. weiter

Sie erlaubt es, digitale Fingerabdrücke von Nutzern zu erstellen. Insgesamt bringt der Februar-Patchday 77 Fixes für zum Teil kritische Schwachstellen. Darunter ist ein Update für eine seit Januar bekannte Schwachstelle in Exchange Server. weiter

Die EXE-Datei verstecken die Cyberkriminellen in einer Setup-Datei für macOS. Sie nutzten den Umstand, dass Gatekeeper EXE-Dateien als nicht ausführbar ansieht und deswegen nicht kontrolliert. Die Setup-Datei enthält jedoch das Mono-Framework, was die Ausführung der Datei ermöglicht. weiter

Auslöser ist der Ausfall eines globalen DNS-Anbieters für Windows Update. Die Störung behebt Microsofts Partner bereits am 29. Januar. Fehlende Aktualisierungen für nachfolgende DNS-Server führen jedoch dazu, dass einige Nutzer erst Tage später wieder auf Windows Update zugreifen können. weiter

Er entspricht mit 32,5 Milliarden Dollar den Vorhersagen von Analysten. Der operative Gewinn klettert um 18 Prozent auf 10,3 Milliarden Dollar. Negativ entwickelt sich lediglich der Windows-OEM-Umsatz – alle anderen Geschäftsbereiche melden zum Teil sogar zweistellige Zuwächse. weiter

Ein niederländischer Forscher kombiniert bekannte Schwachstellen in Exchange Server und Protokollen zu einem neuen Angriff. Ausgehend von einem gehackten E-Mail-Konto erhält er die Rechte eines Administrators des zugehörigen Domänen-Controllers. Das für den Angriff benötigte Python-Tool ist zudem frei verfügbar. weiter

Acros Security liefert die Micropatches über seine Plattform 0patch (Zero Patch) aus. Die im letzten Monat enthüllten Fehler wurden von Microsoft am Januar-Patchday nicht behoben. Ihre tatsächliche Ausnutzung durch Malware wurde noch nicht beobachtet. weiter

Darunter sind sieben kritische Anfälligkeiten. Updates stehen für alle unterstützten Windows-Versionen sowie Office, Exchange Server und Visual Studio zur Verfügung. Unter anderem erlaubt der Windows-DHCP-Client das Einschleusen und Ausführen von Schadcode aus der Ferne. weiter

Das geht aus einer Stellenanzeige für einen Produktmanager hervor. Er soll das "M365-Consumer-Abonnement" entwickeln und positionieren. Bisher bietet Microsoft die Kombination aus Windows und Office 365 nur Unternehmen als Abonnement an. weiter

Sie steckt im Windows-Kernel und erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Laut Kaspersky nutzen staatlich unterstützte Hacker die Schwachstelle für zielgerichtete Angriffe aus. Adobe stopft zudem 87 Löcher in Reader und Acrobat. weiter

Wie beim Snapdragon 855 fertigt Qualcomm den Snapdragon 8cx im 7-Nanometer-Verfahren. Damit soll der Chip bei gleicher Leistung eines Core i5 eine mehrtägige Batterielaufleistung erreichen - und zwar bei passiver Kühlung. weiter

Die eigene EdgeHTML-Browserengine macht Platz für die Blink-Engine von Chrome. Damit hält Edge auch Einzug auf Windows 7 und 8.1. Microsoft plant sogar eine Version für macOS. Die Umstellung soll im kommenden Jahr beginnen. weiter

Auf GitHub sind nun Windows Presentation Foundation, Windows Forms und die WinUI XAML Library erhältlich. Sie sollen mehr Transparenz zwischen dem Produktteam und der Community schaffen. Microsoft veröffentlicht außerdem Vorabversionen von Visual Studio 2019 und .NET Core 3.0. weiter

Ein Hinweis auf ein Windows Lite findet sich im SDK von Windows 10 Build 18282. Unklar ist, ob es sich auf PWA und UWP-Apps beschränkt oder auch Win32-Anwendungen ausführt. Möglicherweise verzichtet Microsoft sogar auf den Namen Windows. weiter

Die Polizei in der Hauptstadt Neu-Delhi durchsucht insgesamt 26 Call Center. Dabei nimmt sie 63 Personen in Gewahrsam. 16 Call Center sollen alleine für mehr als 7000 Beschwerden von Microsoft-Kunden aus 15 Ländern verantwortlich sein. weiter

Sie stammen vom deutschen Anbieter Sennheiser. Das Unternehmen legt den Zertifikaten bei der Installation der Software Headsetup auch die zugehörigen privaten Schlüssel bei. Microsoft entzieht den Zertifikaten zudem das Vertrauen. weiter

Es handelt sich um das Build 18282. Das Update für den Semi Annual Channel von Windows Server wird wahrscheinlich im April 2019 erscheinen. Zu Neuerung, Änderungen und Korrekturen macht Microsoft bisher noch keine Angaben. weiter

Mehrere Hackergruppen nutzen die Anfälligkeit derzeit vor allem im Mittleren Osten aus. Microsoft stopft auch Löcher in Edge, Internet Explorer, Office und Skype for Business. Eine weitere seit Oktober bekannte Zero-Day-Lücke bleibt jedoch ohne Patch. weiter