Abo
  • Services:

Microsofts Patchday: Neue Patches verhindern Angriffe über USB

Am gestrigen Patch-Tuesday hat Microsoft eine gravierende Schwachstelle geschlossen, die das Einschleusen von Schadcode über USB-Sticks ermöglicht und bereits aktiv ausgenutzt wird. Außerdem wurden zahlreiche Speicherlücken im Browser Edge geschlossen.

Artikel veröffentlicht am ,
Microsoft hat Fehler in der USB-Schnittstelle sowie in seinen Browsern korrigiert.
Microsoft hat Fehler in der USB-Schnittstelle sowie in seinen Browsern korrigiert. (Bild: Microsoft)

Sie erinnert an eine Lücke aus dem Jahr 2012: Microsoft hat erneut eine Schwachstelle behoben, über die Schadcode unbemerkt über USB-Sticks auf Windows-Rechnern installiert werden kann. Die Schwachstelle werde bereits aktiv genutzt, warnt Microsoft, stuft sie aber nur als wichtig und nicht als kritisch ein, da sie physischen Zugang zu einem Rechner erfordert. Zusätzlich veröffentlichte der Windows-Hersteller ein Werkzeug, das solche Angriffe auf bereits gepatchten Rechnern protokollieren soll. Neben der Korrektur für diese Schwachstelle stellt Microsoft zwölf weitere Updates bereit, darunter ein umfangreiches, das zahlreiche Fehler in der Speicherverwaltung von Microsofts neuem Browser Edge behebt.

Stellenmarkt
  1. SYNCHRON GmbH, Stuttgart
  2. Universität Passau, Passau

Die USB-Schwachstelle (CVE-2015-1769) wurde erneut in der Verarbeitung von LNK.-Dateien durch den Windows-MountMgr entdeckt. Über eine ähnliche Lücke wurde bereits 2010 berichtet, sie wurde von Microsoft daraufhin behoben. Die Hackergruppe Equation Group, die der NSA zugeordnet wird, soll die Lücke damals ausgenutzt haben. Die jetzt entdeckte Lücke soll bereits aktiv ausgenutzt worden sein. Über sie soll ohne Zutun des Anwenders Code von einem USB-Stick automatisch auf einen Rechner übertragen und ausgeführt werden können. Betroffen sind laut Microsoft sämtliche Windows-Versionen, auch Windows 10.

Noch mehr Truetype- und Flash-Lücken

Die im Zuge der Veröffentlichung der Hacking-Team-Interna bekanntgewordene und bereits geschlossene Lücke im True Type Font Manager (CVE-2015-2387) war wohl nur eine von mehreren Schwachstellen. Für die Grafikkomponente von Windows sowie diverse Anwendungen und Frameworks gibt es einen weiteren Patch, der unter anderem Fehler in der Verarbeitung von Opentype- und Truetype-Fonts schließt. Betroffen sind Microsoft Office, Lync und Silverlight sowie das .Net-Framework.

Für die Browser Internet Explorer und seinen Nachfolger Edge stellt Microsoft zwei umfangreiche Updates bereit, die unter anderem kritische Lücken in der Speicherverwaltung schließen. Für Windows Server 2008 Service Pack 2 und Vista gibt es ein Update für eine Lücke im Netzwerkprotokoll Server Message Block, über die fremder Code eingeschleust und ausgeführt werden kann.

Außerdem gibt es eine weitere Korrektur für die Flash-Komponente im Internet Explorer und im Browser Edge. Die Lücke wurde bereits 2012 geschlossen, hat sich aber offenbar in neuere Komponenten wieder eingeschlichen. Betroffen sind Windows-Systeme ab Version 8 sowie Windows Server 2012 und 2012 R2.



Anzeige
Hardware-Angebote
  1. 449€ + 5,99€ Versand
  2. bei Caseking kaufen
  3. ab 349€

AIM-9 Sidewinder 13. Aug 2015

Auf meinem alten Gaming-Notebook läuft Vista noch.

Wahrk 12. Aug 2015

https://www.gdata.de/de-usb-keyboard-guard http://www.uwe-sieber.de/usbdlm.html


Folgen Sie uns
       


Nokia 3 und 5 (2018) - Hands on

HMD Global hat die Nachfolger des Nokia 3 und Nokia 5 vorgestellt. Beide Smartphones haben ein Display im 2:1-Format und laufen mit Android One. Das Nokia 3.1 soll Ende Juni 2018 erscheinen, das Nokia 5.1 soll im Juli 2018 folgen.

Nokia 3 und 5 (2018) - Hands on Video aufrufen
Deutsche Siri auf dem Homepod im Test: Amazon und Google können sich entspannt zurücklehnen
Deutsche Siri auf dem Homepod im Test
Amazon und Google können sich entspannt zurücklehnen

In diesem Monat kommt der dritte digitale Assistent auf einem smarten Lautsprecher nach Deutschland: Siri. Wir haben uns angehört, was die deutsche Version auf dem Homepod leistet.
Ein Test von Ingo Pakalski

  1. Patentantrag von Apple Neues Verfahren könnte Siri schlauer machen
  2. Siri vs. Google Assistant Apple schnappt sich Googles KI-Chefentwickler
  3. Digitaler Assistent Apple will Siri verbessern

IT-Jobs: Fünf neue Mitarbeiter in fünf Wochen?
IT-Jobs
Fünf neue Mitarbeiter in fünf Wochen?

Startups müssen oft kurzfristig viele Stellen besetzen. Wir waren bei dem Berliner Unternehmen Next Big Thing dabei, als es auf einen Schlag Bewerber für fünf Jobs suchte.
Ein Bericht von Juliane Gringer

  1. Frauen in IT-Berufen Programmierte Klischees
  2. Bitkom Research Höherer Frauenanteil in der deutschen IT-Branche
  3. Recruiting IT-Experten brauchen harte Fakten

Business-Festival: Cebit verliert 70.000 Besucher und ist hochzufrieden
Business-Festival
Cebit verliert 70.000 Besucher und ist hochzufrieden

Cebit 2018 Zur ersten neuen Cebit sind deutlich weniger Besucher als im Vorjahr gekommen. Dennoch feiern Messe AG, Bitkom und Aussteller den Relaunch der Veranstaltung als Erfolg. Die Cebit 2019 wird erneut etwas verlegt.

  1. Festival statt Technikmesse "Die neue Cebit ist ein Proof of Concept"

    •  /