Angriff auf Windows-Bitlocke Geschrieben von toox-rudi auf Sonntag, 06.Dezember. @ 13:32:15 CET (671 mal gelesen)
Fraunhofer SIT hat einen Weg vorgestellt, wie ein Angreifer die PIN für die BitLocker-Laufwerkverschlüsselung unter Windows ausspähen kann – und das trotz TPM-geschütztem Boot-Vorgang. Der Trick: Ein Angreifer mit Zugriff auf den Zielrechner bootet einfach von einem USB-Stick und tauscht den BitLocker-Bootloader gegen einen eigenen Bootloader aus, der dem Anwender die Original-PIN-Abfrage von BitLocker vorgaukelt, eingegebene PINs aber im Klartext auf der Platte ablegt.
Archiv: Wurm dringt in Windows-Systeme über RPC-Lücke ein Geschrieben von toox-rudi auf Montag, 27.Oktober. @ 08:47:26 CET (1276 mal gelesen)
Für die am Mittwoch in Windows bekannt gewordene RPC-Lücke gibt es nun einen öffentlichen Exploit. Noch am Mittwoch wies Microsoft in seinem Security Bulletin darauf hin, dass es zwar gezielte Attacken geben würde, aber der dafür benutzte Code noch nicht öffentlich sei. Allerdings böte die Lücke Potenzial für Würmer. Offenbar ist es nun auch in dieser Hinsicht soweit, denn der Wurm Gimmiv.A soll "in-the-Wild" gesichtet worden sein. Er dringt in verwundbare Rechner ein und sucht von dort aus weitere Systeme, greift sie an und infiziert sie. Immerhin gibt es schon Signaturen für einige Virenscanner und Intrusion Detection Systeme, um derartige Angriffe zu erkennen.
Archiv: Nächste Windows-Version wird offiziell Windows 7 heißen Geschrieben von toox-rudi auf Mittwoch, 15.Oktober. @ 07:47:57 CEST (1251 mal gelesen)
Erstmals in der Geschichte von Windows wird Microsoft den Codenamen für eine neue Version für die finale Ausgabe beibehalten. Mit der Namenswahl wolle sein Unternehmen "simplicity", also Einfachheit, ausdrücken.
Archiv: Neuer Bug gefährdet gepatchte Windows-Systeme Geschrieben von toox-rudi auf Freitag, 28.April. @ 18:03:32 CEST (2303 mal gelesen)
Der Sicherheitsspezialist Michael Zalewski hat auf der Mailing-Liste "Bugtraq" auf eine neue Schwachstelle in Microsofts Internet Explorer hingewiesen. Es geht dabei um die Art und Weise, wie der Browser mit bestimmten eingebetteten Object-Tags umgeht. Ein Angreifer könnte den Fehler möglicherweise ausnutzen, um aus der Entfernung einen Rechner zu übernehmen.
Archiv: Microsoft nimmt Linux-Desktops als Rivalen ernst Geschrieben von TOOX-rudi auf Sonntag, 12.Juni. @ 17:55:55 CEST (2355 mal gelesen)
Noch sind Linux-PCs eine Ausnahme, aber Microsoft stellt sich auf ein Verteidigungsgefecht um das bisher komfortabel dominierte Desktop-Geschäft ein. Auf einer Microsoft-Veranstaltung in München über den Client-Markt war die quelloffene Alternative das beherrschende Thema. Dabei beträgt der Linux-Anteil an Desktops in Deutschland gerade einmal 3,4 Prozent, wie die Marktbeobachter von Techconsult im Februar dieses Jahres bei einer Befragung unter 240 Anwenderunternehmen festgestellt haben. Insgesamt würden sieben Prozent Linux-Desktops verwenden oder evaluieren. Im Vergleich zu älteren Befragungen sei die Zuwachsrate für das quelloffene System sogar abgeflacht.
Archiv: Microsoft muss wieder Suns Original-Java verbreiten Geschrieben von TOOX-rudi auf Freitag, 27.Dezember. @ 14:55:48 CET (2362 mal gelesen)
Sun Microsystems hat am vergangenen Montag in seinem Java-Rechtsstreit gegen Microsoft einen wichtigen Erfolg erzielt. Der für diese und weitere noch gegen den Redmonder Konzern anhängige Klagen zuständige Bezirksrichter Frederick Motz aus Baltimore gab einem Antrag von Sun auf eine einstweilige Verfügung - die allerdings erst noch veröffentlicht werden muss - statt. Dieser auferlegt es Microsoft, jede ausgelieferte Kopie von Windows und Internet Explorer wieder mit einer von Sun autorisierten Java Virtual Machine (JVM) auszuliefern. Andernfalls könne Suns Programmierumgebung nicht fair mit Microsofts .Net konkurrieren, befand Motz in seiner 42-seitigen Begründung.
Manuals: Speicherschutzverwaltung in Windows2000 Geschrieben von TOOX-rudi auf Montag, 02.Dezember. @ 18:17:00 CET (2741 mal gelesen)
Einführung
Theoretisch ist es möglich, dass ein Prozess auf den Adressraum eines anderen Prozesses zugreift und dort Daten verändert oder beschädigt. Dies kann gewollt als auch versehendlich geschehen. Gewollt kann es sein, wenn zum Beispiel ein Benutzer eines Rechners, der keine administrativen Rechte hat genau diese erhalten will. Dieses kann er erreichen, indem er den Adressraum eines Prozesses, welcher mit administrativen Rechten ausgeführt wird, mit beliebigen Maschinencode beschreibt und diesen ausführen lässt, so dass die Rechte des privilegierten Prozesses auf ihn übergehen. Versehendliche Zugriffe können durch Software oder Programme entstehen, deren Speicherverwaltung fehlerhaft programmiert ist. Dieses Verhalten nennt man Buffer Overflow.
Archiv: Windows-Desktop lässt Türe für Hacker offen Geschrieben von TOOX-rudi auf Samstag, 14.September. @ 16:19:48 CEST (2326 mal gelesen)
Microsoft hat bestätigt, dass es eine schwere Sicherheitslücke im Active Desktop von Windows gibt. Sie tritt dann auf, wenn Dienste mit Administratorrechten direkt auf der Bedienoberfläche ausgeführt werden. Entsprechende Berichte kursieren bereits seit August im Internet, wurden bislang jedoch nicht von Microsoft kommentiert.
Archiv: Sicherheitslücke in Word ermöglicht Datendiebstahl Geschrieben von TOOX-rudi auf Freitag, 13.September. @ 17:02:18 CEST (2296 mal gelesen)
Microsoft warnt vor einem Leck in den Word-Versionen 97, 2000 und XP, durch das Angreifer unbefugten Zugriff auf persönliche Daten bekommen können. Der Fehler steckt in der "Includetext"-Funktion, durch die Daten in eine Word-Datei eingebettet werden können. Ausnutzen lässt er sich zum Beispiel in Umgebungen, in denen es üblich ist, Dokumente zur gegenseitigen Bearbeitung auszutauschen.
Archiv: Media Player-Patch mit Spionage-Software Geschrieben von TOOX-rudi auf Montag, 01.Juli. @ 17:54:44 CEST (2399 mal gelesen)
Vergangene Woche bot Microsoft (Börse Frankfurt: MSF) einen Patch für mehrere Sicherheitslöcher im Windows Media Player an. Erst jetzt wurde bekannt, dass die Software auch eine Überraschung bereithält: In der beigefügten Lizenzbedingung End User Licence Agreement (EULA) erteilt sich der Konzern selbst das Recht, den PC des Anwenders mit einer automatischen Kopierschutzsoftware zu versehen. Der Konzern kann damit unbemerkt vom Nutzer Software aufspielen, die mit dem Digital Rights Management geschützte Inhalte unabspielbar machen soll.
