Microsoft publiziert Workaround für verwundbare Exchange Server
7. Februar 2019, 12:32
Die Lücke hat die höchste Risikostufe, ein Patch fehlt nach wie vor.
Die Lücke hat die höchste Risikostufe, ein Patch fehlt nach wie vor.
Alle Exchange-Server-Versionen von Microsoft sind angreifbar. Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt der Lücke die höchste Risikostufe 5. Ein Angreifer kann die Schwachstelle ausnützen, um seine Privilegien zu erhöhen. Einen Patch gibt es noch nicht, aber Microsoft hat nun einen Workaround publiziert. Dieser voll verhindern, dass Exchange Server EWS-Benachrichtigungen sende und ein Angreifer die Lücke ausnutzen könne.
Allerdings werden Anwendungen, die auf EWS-Benachrichtigungen angewiesen sind, nicht mehr ordentlich funktionieren, wie Microsoft schreibt. Die Redmonder nennen Client-Anwendungen wie Outlook für MacOS, iOS-native Mail-Clients oder Skype for Business als Beispiele.
Das Unternehmen arbeite an einem Patch, in der Zwischenzeit ist der Workaround online zu finden. (kjo)
Loading
Cyberangriff auf die Uni Zürich
Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.
So arbeiten Googles interne Hacker
Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.
Cyberangriff auf Adesso Deutschland
Kriminelle haben Systeme kompromittiert und Daten kopiert. Kundendaten sind laut dem IT-Dienstleister nicht abgeflossen.
Darkweb-Salärstudie: Das sind die Löhne der Cyberkriminellen
Für gefragte Malware-Entwickler gibt es Top-Löhne. Das Durchschnittsgehalt ist aber vergleichsweise bescheiden.