Microsofts ‘Früh-Patch-Programm’ – in dessen Rahmen Großkunden 30 Tage früher mit Patches versorgt werden – ist unter Sicherheitsexperten auf scharfe Kritik gestoßen. “Was Microsoft macht, ist wirklich sehr schädlich,” sagte Peiter Zatko, Fachmann des US-Sicherheitsunternehmens BBN Technologies, der Nachrichtenagentur AP. Das Patch-Programm sei für die nationale Sicherheit die “schlechtest mögliche Sache”.
Außerhalb des von der US-Regierung als ‘militärisch’ deklarierten Bereiches sei es unmöglich, die Sicherheit der Patches zu garantieren, so Zatko. “Es wird ganz sicher etwas durchsickern”, ergänzte Marc Maiffret, Experte des US-Unternehmens eEye Digital Security. “Das Risiko, dass die falschen Leute die Patches erhalten, ist hoch”.
Dieses Risiko existiere, sagte Stephen Toulouse, Program Manager beim Microsoft Security Response Center. Jedoch – es sei eine “technische Herausforderung, einen Patch zu untersuchen und dann ein Hacker-Tool zu programmieren”. Microsoft müsse zudem zwischen diesem Risiko und dem Bestreben abwägen, Patches in guter Qualität zu liefern.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…