So wurde im Internet ein Code veröffentlicht, der eine Lücke in Windows ausnutzt. Sicherheitsforscher stufen den Code als ‘kritisch’ ein und stufen ihn damit in eine der höchsten Risikokategorien ein. Betroffen sind jedoch lediglich Anwender von Windows 2000.
Der Code nutzt ein bereits von Microsoft gepatchtes Leck im Windows Workstation Service. Das ist ein zentrale Komponente in Windows, die Anfragen an Drucker und Dateisysteme verwaltet. Der Fehler könne ohne Zutun des Nutzers ausgenutzt werden und ermögliche theoretisch einen neuen Wurm, also Schadcode, der sich selbst repliziert.
Windows 2000 ist zwar nicht das aktuelle Betriebssytem von Microsoft, jedoch gibt es Schätzungen, dass mindestens 25 Prozent aller gewerblichen Rechner noch mit diesem Betriebssystem produktiv sind.
Auch wenn Microsoft dieses Leck im Zuge des monatlichen Patch Days behoben hat, brauchen Unternehmen im Schnitt etwa zwischen fünf und acht Tagen, bis der Patch auf Inkompatibilitäten getestet ist. Für den Patch ms06-070 erklärte der Hersteller, dass sich das Risiko durch eine möglichst geringe Zahl von offenen Ports minimieren lasse. Microsoft bestätigte zudem den Exploit-Code und erklärte, in den nächsten Tagen ein Advisory für dieses Leck zu veröffentlichen.
In Deutschland hat das Zahlungsverhalten 2024 eine deutliche Entwicklung hin zu Sofortüberweisungen und Instant Payment…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…