News

Microsoft bringt Update

Microsoft hat das monatliche Sicherheits-Update veröffentlicht. In diesem Monat sind sieben Bulletins enthalten, zwei davon sind als kritisch eingestuft. Das bedeutet, dass diese Sicherheitslücken das Ausführen von Code ohne Kenntnis des Anwenders erlauben.

Der erste Patch repariert die kürzlich entdeckte WMF-Schwachstelle in älteren Versionen des Internet Explorers. Microsoft veröffentlichte letzte Woche Details zu der Sicherheitslücke, die nur den Internet Explorer 5.01 SP4 unter Microsoft Windows 2000 SP4 sowie den Internet Explorer 5.5 SP2 unter Windows ME SP2 betrifft. Der veröffentlichte Patch repariert allerdings nur die Lücke im Internet Explorer 5.01 SP4 unter Microsoft Windows 2000. Nutzern der Kombination IE 5.5 und Windows ME wird von Microsoft empfohlen, auf den Internet Explorer 6 SP1 zu wechseln.

Die zweite Lücke, die als kritisch eingestuft wird, liegt ebenfalls im Bereich Bildverarbeitung. Sie erlaubt einem Angreifer, ein bösartiges Bitmap-File (.bmp) zu erstellen, das die Ausführung von Code auf dem Rechner des Opfers erlaubt. Die Lücke tritt in mehreren Versionen des Microsoft Media Players auf, unter anderem Media Player 7.1 unter Windows 98/98 SE/ME/2000 SP4, Media Player für XP unter Windows XP SP1, Media Player 9 unter Windows 98/98 SE/ME/2000 SP4/XP SP1 & SP2/Server 2003 sowie Media Player 10 unter Windows XP (bis einschließlich SP2). Diese Sicherheitslücke wurde nicht vor der Veröffentlichung des Patches bekannt gegeben und Microsoft sind bisher keine Vorfälle bekannt, in denen Angreifer die Lücke ausgenutzt hätten. Dennoch besteht die Möglichkeit, dass sie über den automatischen Start des Media Players aus dem Internet Explorer ausgenützt werden wird.

Die Updates können hier heruntergeladen oder über das Windows-Update installiert werden. Da die beiden neuen Sicherheitslücken als kritisch eingestuft werden, empfehlen wir allen Anwendern, die Patches so schnell wie möglich zu installieren.

Microsoft bringt Update

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach