Hans Joerg Maron

Linkedin

Senior .NET Software-Ingenieur/in (80-100%)

bbv Software Services AG

IT-BUSINESS ANALYST (W/M/D), 80-100%

Emineo

IT-Branche

SALES UND ACCOUNT MANAGER (W/M/D), 80-100%

emineo AG

Cloud Security Consultant

Consulting

Cyber Security Consultant

Initiativbewerbung

Softwareentwicklung

InfoGuard

ICT Account Manager (m/w/d) in Zürich, Basel oder St. Gallen

ICT System Engineer - Microsoft 365 (m/w/d)

Microsoft

Senior ICT System Specialist (m/w/d)

ICT System

uniQconsulting ag

Microsoft: Temporärer Fix für neue Windows-Schwachstelle

Einen Patch gibt es noch nicht, aber laut Microsoft kann die Ausnutzung der Lücke durch eine einfache Massnahme verhindert werden.

Microsoft warnt in einem Security-Alert vor einer neu bekannt gewordenen Sicherheitslücke in Windows, welche gegenwärtig von Hackern für Angriffe auf Office 365 und Office 2019 verwendet wird. Die Angriffe erfolgen via speziell präparierte Office-Files, welche an potenzielle Opfer geschickt werden. Wenn sie geöffnet werden, erlaubt die Lücke den Angreifern, via Internet die Kontrolle über ein System zu übernehmen. Einen Patch für diese Sicherheitslücke (<a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40444" target="_blank" rel="noopener noreferrer">CVE-2021-40444</a>) gibt es noch nicht, aber laut Microsoft kann sie nicht ausgenutzt werden, wenn Office so eingestellt wird, das Files aus dem Web nur im "Protected View" oder im Application Guard geöffnet werden. Im Protected View kann man Dokumente nur lesen und nicht bearbeiten. Die Application Guard isoliert unsichere Files und verhindert, dass sie auf das Intranet oder andere Files im System zugreifen können.In seinem <a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444" target="_blank" rel="noopener noreferrer">Security-Alert</a> hat Microsoft Code zur Deaktivierung von ActiveX-Kontrollen im Internet Explorer sowie ein Anleitung dazu, wie man ihn anwendet, veröffentlicht. Einen gewissen Schutz gegen Angriffe auf diese Lücke bieten laut Microsoft auch die hauseigenen Security-Produkte Defender Antivirus und Defender for Endpoint. Diese können entsprechend manipulierte Dokumente erkennen und User davor warnen, sie zu öffnen. Die Sicherheitslücke betrifft die Windows-Versionen Windows Server 2008 bis 2019 sowie Windows 8.1 bis 10.