BSI warnt vor 64 gefährlichen Windows-10-Löchern
19. Mai 2020, 12:03
Das deutsche Security-Amt scheint die Löcher etwas gefährlicher zu finden als Microsoft selbst.
Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Liste mit 64 Windows-Schwachstellen veröffentlicht, denen es die höchste Risikostufe 5 zuordnet.
Betroffen sind verschiedene Versionen von Windows 10, Windows Server und Windows RT sowie die NAS-Plattform von Hitachi.
Die Schwachstellen erlauben laut dem BSI die Eskalation von Privilegien und lassen sich ohne direkten Zugang zu den Geräten ausnützen. Ein entfernter, authentisierter Angreifer könne sie benutzen, um beliebigen Code auszuführen, um seine Berechtigungen zu erhöhen, um Informationen offenzulegen oder um einen Denial-of-Service-Angriff durchzuführen. Das BSI stuft das Gefahrenpotential deshalb als sehr hoch ein.
Microsoft hat diese Schwachstellen in seinem April-Patchday beseitigt. Laut den entsprechenden Update-Einträgen von Microsoft, beispielsweise diesem, ist es eher weniger wahrscheinlich, dass Angreifer versuchen, sie auszunutzen. Sie seien nicht im Detail publiziert worden und aktive Exploits seien nicht bekannt
Loading
Vertragsauflösung in UK: Bei Atos könnten viele Stellen wegfallen
Ein auf potenziell 18 Jahre angelegter Vertrag zwischen der britischen Pensionskasse und dem IT-Dienstleister wurde nach 2 Jahren aufgelöst. Medien gehen von 1000 Stellen aus, die gefährdet sind.
Cyberangriff auf die Uni Zürich
Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.
So arbeiten Googles interne Hacker
Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.
DXC hofft auf Turnaround im kommenden Jahr
Der Umsatz des IT-Dienstleisters ist im abgelaufenen Quartal erheblich geschrumpft. Im nächsten Geschäftsjahr soll es aber wieder aufwärts gehen, sagt der CEO.