Microsoft hat Berichte über eine vermeintliche Sicherheitslücke im Service Pack 2 (SP 2) zurückgewiesen – mit der originellen Argumentation, Hacker hätten besseres zu tun, als gerade dieses Leck auszunutzen. Experten hatten auf ein Problem im ‘Windows Security Center’ hingewiesen – die vielgepriesene Funktion könne von Angreifern leicht ausgetrickst werden.
Die Armaturenbrett-artige Konsole kontrolliert den Status verschiedener Sicherheitsvorkehrungen, von der Firewall bis zu Antivirus-Software. Genau diese Funktion könne jedoch von Hackern umgangen werden, indem sie die Anwendung so manipulierten, dass dem Nutzer falsche Tatsachen vorgegaukelt würden. Die Experten befürchten, dass Angreifer so in ein System eindringen könnten, ohne dass dies vom Security Center angezeigt wird.
Um den Sicherheitsstatus zu fälschen, können Hacker demnach eine Reihe Exploits ausnutzen, unter anderem die erst kürzlich entdeckte Drag- and Drop-Lücke im Internet-Explorer.
Nach Angaben von Microsoft gibt es das Leck im Security Center gar nicht. “Um das Windows Security Center hereinzulegen, muss ein Angreifer die vollständigen lokalen Administratoren-Rechte für einen Computer haben”, heißt es in einem E-Mail-Statement aus Redmond. Sollte es einem Hacker dennoch gelingen sich diese Rechte, zum Beispiel durch manipulierten Code, zu erschleichen, sei ein Angriff auf die Konsole dennoch das Letzte, worum sich die User sorgen müssten. “Bei all den kriminellen Möglichkeiten, die Hacker haben, gibt es genug, die wesentlich interessanter sind, als das Security Center hereinzulegen.”
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
Mit KI können Unternehmen der Paketbranche Prozesse optimieren, Kosten einsparen und sich zukunftssicher aufstellen.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.