Verschlüsselung & Datensicherheit

Windows 10 per Mail angreifbar

Windows 10 per Mail angreifbar
Microsoft hat bereits ein Update bereitgestellt.

Es sind mit Malware verseuchte Mails. Mit denen sich Microsofts Exchange Server übernehmen lassen. Aber auch über DHCP-Pakete lassen sich Windows -Systeme angreifen, wie pctipp.ch berichtete.

Lücken im DHCP-Client von Windows 10 und Windows Server

Im DHCP-Client von Windows 10 und Windows Server sind Lücken aufgetaucht, die sich auf Speicherfehler zurückführen lassen. Damit ist es Angreifern möglich, mit DHCP-Responses jegliche Codes auf fremden Rechnern zu platzieren und auch auszuführen.

Ähnliche Probleme tauchten auf Microsofts Exchange Server 2016 und 2019 auf – offenbar können die entsprechenden Server durch eine spezielle E-Mail übernommen und darauf Codes ausgeführt werden. Mit den Rechten, die damit ergattert werden, können problemlos (De-)Installationen oder Systemveränderungen durchgeführt und auch allerhand sonstigen Schabernack getrieben werden. 

Microsoft fand Lücken

Die Sicherheitslücken wurden offenbar von Microsofts Sicherheitsteam selbst gefunden. Ein entsprechender Patch wird seit vergangenem Dienstag zur Verfügung gestellt. Sollte die Update-Policy auf dem Client nicht auf automatisch gestellt sein, wird Usern empfohlen, den Patch so schnell als möglich herunterzuladen und zu installieren.

Weiterführende Links

Schutz vor Malware

Microsoft Update

pctipp.ch: Windows 10: DHCP- und Exchange-Probleme aufgetaucht

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Verschlüsselung & Datensicherheit

Was bringt 2024? Ist die Zukunft sicher und passwort-frei?

Es ist ein offenes Geheimnis, dass Passwörter nach wie vor eines der Haupteinfallstore für Cyberangriffe sind, weil sich insbesondere schwache Passwörter durch Brute-Force-Angriffe, bei Password-Spraying-Kampagnen oder mittels Social Engineering kompromittieren lassen. Starke Passwörter erhöhen die Sicherheit, wenn sie lang und zufällig sind.

Verschlüsselung & Datensicherheit

Cyber-Crime-Trends: innovative Schadprogramme, aber immer wieder bekannte Phishing-Strategien

Ein führender Anbieter in den Bereichen Cybersicherheit für das Internet of Things sowie verschlüsselte Sprach- und Digitalkommunikation warnt vor einem beunruhigenden Anstieg einzigartiger Schadprogramme.

Trends bei Cyber Crimes 2024: Experten rechnen mit neue Welle an Social-Engineering-Betrugsmaschen und Identitätsdiebstahl

Auch im kommenden Jahr, da sind sich Cyber-Sicherheitsexperten aller Couleur sicher, wird für Unternehmen in puncto Cyber-Bedrohungen von entscheidender Bedeutung sein, dass sie bereit zu fortlaufenden Innovationen sind und die Trends in der Cyber-Bedrohungslandschaft stets im Blick behalten.

Diese Themen könnten Sie auch interessieren!

X
Ransomware-Angriffen auf Microsoft-Windows-Nutzer

Cyber-Kriminelle zielen mit Ransomware-Angriffen auf Microsoft-Windows-Nutzer. Angreifer nutzen Zero-Day-Schwachstelle für Vorstöße, um Windows 10 und 11, aber auch mehrere Server-Versionen mit Nokoyawa zu infizieren

Nach Warnungen über kriminelle Exploit-Versuche hat Microsoft eine Zero-Day-Schwachstelle gepatcht, die im Microsoft...
oben