Mit einer gefälschten Website werden Microsoft-Nutzer kurz vor dem offiziellen Patch-Day des Konzerns zu einem gefährlichen Trojaner gelockt. Dies funktioniert nach einer Warnung des Security-Softwareherstellers Sophos besonders gut, weil sich die gefälschte E-Mail-Kampagne als neue Patch-Runde ausgibt.
Erfahrene Kunden des Softwarekonzerns würden zwar selten auf solche Attacken hereinfallen, die von der offiziellen Kommunikation Microsofts mit den Kunden stark abweicht – eine Aussendung per E-Mail im HTML-Format ist beispielsweise Microsoft-untypisch. Aber die Notwendigkeit, vor gefälschten Patches zu warnen, bestehe weiterhin. Wie es heißt, infiziert ein Kunde, der sich von dem vermeintlichen Patch auf einen Link führen lässt, mit dem trojanischen Pferd ‘Troj/DSNX-05’ seinen Rechner. Dieser ermöglicht entfernt tätigen Hackern, die Kontrolle über den infizierten Rechner zu erlangen.
Der offizielle Patch-Day am Dienstag aber wird insgesamt acht Patches (und keinen Trojaner) bringen. Sie sind für Windows, Office, Exchange und Messenger geschrieben. Etwa vier der Patches werden als kritisch eingestufte Lecks schließen, heißt es aus Redmond. Außerdem wird Microsoft die Aufmerksamkeit der Kunden noch auf die neue Version des ‘Windows Malicious Software Removal Tool’ lenken.
Landesverwaltung wendet sich konsequent von Microsoft ab und setzt künftig auf Open Source Software.
In einer zunehmend digitalisierten Welt wird Cybersicherheit zu einer der zentralen Herausforderungen für Unternehmen aller…
Das Karlsruher Institut für Technologie hat ein Verfahren vorgestellt, das klassische Kryptografie-Verfahren und herkömmliche Hardware…
Der Kauf von Dotmatics, Anbieter von F&E-Software, soll das PLM-Portfolio des Konzerns im Bereich Life…
Unternehmen wollen KI schnell einführen, doch dadurch entsteht Stückwerk, warnt Larissa Schneider von Unframe im…
Technische Schulden – Tech Debt – machen oft 20 bis 40 Prozent der Technologieressourcen aus,…
