Weiterlesen mit NEWS. Jetzt testen.
Lesezeit ca. 2 Min.

Sicherheit: Microsoft schließt Windows-Wurmlücke


PC Welt - epaper ⋅ Ausgabe 8/2018 vom 06.07.2018

Beim Update-Dienstag im Juni hat Microsoft 50 Sicherheitslücken geschlossen.


Betroffen sind Windows, Edge, Internet Explorer und Office. Als kritisch eingestuft sind elf dieser Lücken. Unter den übrigen als wichtig eingestuften Schwachstellen sind acht, die Office betreffen, und sieben in Device Guard. Eine DNS-Lücke (Domain Name System) mit der KennungCVE-2018-8225 könnte Wurm-tauglich sein. Code könnte diese Lücke also ohne das Zutun des Anwender ausnutzen und sich so in Netzwerken extrem schnell ...

Artikelbild für den Artikel "Sicherheit: Microsoft schließt Windows-Wurmlücke" aus der Ausgabe 8/2018 von PC Welt. Dieses epaper sofort kaufen oder online lesen mit der Zeitschriften-Flatrate United Kiosk NEWS.

Bildquelle: PC Welt, Ausgabe 8/2018

Weiterlesen
epaper-Einzelheft 2,99€
NEWS Jetzt gratis testen
Bereits gekauft?Anmelden & Lesen
Leseprobe: Abdruck mit freundlicher Genehmigung von PC Welt. Alle Rechte vorbehalten.
Lesen Sie jetzt diesen Artikel und viele weitere spannende Reportagen, Interviews, Hintergrundberichte, Kommentare und mehr aus über 1000 Magazinen und Zeitungen. Mit der Zeitschriften-Flatrate NEWS von United Kiosk können Sie nicht nur in den aktuellen Ausgaben, sondern auch in Sonderheften und im umfassenden Archiv der Titel stöbern und nach Ihren Themen und Interessensgebieten suchen. Neben der großen Auswahl und dem einfachen Zugriff auf das aktuelle Wissen der Welt profitieren Sie unter anderem von diesen fünf Vorteilen:

  • Schwerpunkt auf deutschsprachige Magazine
  • Papier sparen & Umwelt schonen
  • Nur bei uns: Leselisten (wie Playlists)
  • Zertifizierte Sicherheit
  • Freundlicher Service
Erfahren Sie hier mehr über United Kiosk NEWS.

Mehr aus dieser Ausgabe

Titelbild der Ausgabe 8/2018 von Bunt: Youtube-Abo: Videos nun auch werbefrei. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Bunt: Youtube-Abo: Videos nun auch werbefrei
Titelbild der Ausgabe 8/2018 von Garmin-Sportuhren unterstützen das kontaktlose Bezahlen über NFC. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Garmin-Sportuhren unterstützen das kontaktlose Bezahlen über NFC
Titelbild der Ausgabe 8/2018 von Dashcams: Dashcams erlaubt, aber …. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Dashcams: Dashcams erlaubt, aber …
Titelbild der Ausgabe 8/2018 von Hardware: Preisgünstige NVMe-SSDs. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Hardware: Preisgünstige NVMe-SSDs
Titelbild der Ausgabe 8/2018 von Software: Cybershield fürs Surfen und Mailen. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Software: Cybershield fürs Surfen und Mailen
Titelbild der Ausgabe 8/2018 von Internet: PC-WELT-Surftipp des Monats. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Internet: PC-WELT-Surftipp des Monats
Vorheriger Artikel
Dashcams: Dashcams erlaubt, aber …
aus dieser Ausgabe
Nächster Artikel Hardware: Preisgünstige NVMe-SSDs
aus dieser Ausgabe

Betroffen sind Windows, Edge, Internet Explorer und Office. Als kritisch eingestuft sind elf dieser Lücken. Unter den übrigen als wichtig eingestuften Schwachstellen sind acht, die Office betreffen, und sieben in Device Guard. Eine DNS-Lücke (Domain Name System) mit der KennungCVE-2018-8225 könnte Wurm-tauglich sein. Code könnte diese Lücke also ohne das Zutun des Anwender ausnutzen und sich so in Netzwerken extrem schnell verbreiten. Die aktuelle Lücke steckt in der Pro-grammbibliothek DNSAPI.dll aller Windows-Versionen, einschließlich Server. Mit präparierten DNS-Antworten könnte ein Angreifer eingeschleusten Code mit den Rechten des lokalen Systemkontos ausführen, meint zumindest der Entdecker der Lücke und drängt auf sofortige Updates. Fast ebenso problematisch ist eine Schwachstelle in der Webserver-Komponente http.sys. Weitere Informationen zum Patchday von Microsfoft finden Sie unterhttps://portal.msrc.microsoft.com .

Flash-Update stopft Zero-Day-Lücke

Bereits eine Woche vor dem regulären Patch Day hatAdobe ein wichtiges Update für den Flash Player bereitgestellt. Es beseitigt vier Sicherheitslücken, zwei davon sind als kritisch eingestuft. Eine dieser Schwachstellen (CVE-2018-5002) wird bereits für gezielte Angriffe genutzt. Die Täter versenden Mails mit angehängten Office-Dokumenten. Diese Dateien enthalten speziell präparierte Flash-Inhalte, um die Schwachstelle auszunutzen. Im Flash Player 30.0.0.113 sind die Lücken gestopft.

Malware nutzt Fire TV für Kryptomining

Eine Schadsoftware namensADB.Miner nutzt die Rechenleistung von Fire-TV-Geräten zum Schürfen von Kryptowährungen. Da die Malware fast die gesamte CPU-Leistung für das Mining ausschöpft, sind andere Anwendungen nahezu nicht mehr nutzbar. Außerdem kann sich der Schädling eigenständig auf anderen Geräten im Netzwerk einnisten. ADB.Miner kommt mit Apps aus fremden, inoffiziellen Softwarequellen auf das Gerät.

Malware Vpnfilter kapert Router

Die MalwareVpnfilter soll bereits weit mehr als eine halbe Million Router in 54 Ländern befallen haben. Ein Modul des Schädlings kann eingehenden Datenverkehr untersuchen und manipulieren. So sucht dieses Modul etwa nach enthaltenen Zugangsdaten, um diese an die Hintermänner zu senden. Dazu versucht Vpnfilter, Https-Verbindungen auf unverschlüsseltes Http umzubiegen. Die von Cisco Talos veröffentlichte Liste der betroffenen Routermodelle ist lang und enthält etwa Geräte von Asus, D-Link, Linksys, Netgear, TP-Link und anderen. Fritzbox- und Speedport-Router stehen nicht auf der Liste.www.pcwelt.de/2354328

EU-Behörde verbannt Kaspersky-Software

Ein aktueller Bericht einerEU-Behörde zu Cybervorfällen fordert ein Verbot von Software des russischen Entwicklers Kaspersky in EU-Einrichtungen. Nachdem der Einsatz von Kaspersky-Software bereits bei US-Behörden verboten ist, könnte das Unternehmen in Europa nun bald das gleiche Schicksal ereilen. Das EU-Papier bezeichnet die Software als „bösartig“. Die EU solle prüfen, ob die Antivirenprogramme von den PCs der EU-Institutionen entfernt werden müsse. Technische Beweise werden weder von der EU noch von den USA genannt. Der Hersteller Kaspersky bestreitet die Vorwürfe vehement und hatte schon vor Monaten unabhängige Sicherheits-Audits angekündigt.