So wurde im Internet ein Code veröffentlicht, der eine Lücke in Windows ausnutzt. Sicherheitsforscher stufen den Code als ‘kritisch’ ein und stufen ihn damit in eine der höchsten Risikokategorien ein. Betroffen sind jedoch lediglich Anwender von Windows 2000.
Der Code nutzt ein bereits von Microsoft gepatchtes Leck im Windows Workstation Service. Das ist ein zentrale Komponente in Windows, die Anfragen an Drucker und Dateisysteme verwaltet. Der Fehler könne ohne Zutun des Nutzers ausgenutzt werden und ermögliche theoretisch einen neuen Wurm, also Schadcode, der sich selbst repliziert.
Windows 2000 ist zwar nicht das aktuelle Betriebssytem von Microsoft, jedoch gibt es Schätzungen, dass mindestens 25 Prozent aller gewerblichen Rechner noch mit diesem Betriebssystem produktiv sind.
Auch wenn Microsoft dieses Leck im Zuge des monatlichen Patch Days behoben hat, brauchen Unternehmen im Schnitt etwa zwischen fünf und acht Tagen, bis der Patch auf Inkompatibilitäten getestet ist. Für den Patch ms06-070 erklärte der Hersteller, dass sich das Risiko durch eine möglichst geringe Zahl von offenen Ports minimieren lasse. Microsoft bestätigte zudem den Exploit-Code und erklärte, in den nächsten Tagen ein Advisory für dieses Leck zu veröffentlichen.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.
Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.
Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.