Microsoft hat zum dritten Mal eine kritische Sicherheitslücke in seiner Antiviren-Engine "Microsoft Malware Protection Engine" (MsMpEn, zu deutsch: "Microsoft-Modul zum Schutz vor schädlicher Software"), die u.a. im Windows Defender für Windows 7, Windows 8.1, Windows RT 8.1 und Windows 10 sowie in Microsoft Security Essentials eingesetzt wird, geschlossen. Entdeckt und gemeldet hat die Schwachstelle (CVE-2017-8558) ... weiterlesen
Microsoft hat diese Woche außerplanmäßig Updates für Windows veröffentlicht, die Sicherheitslücken schließen sollen, die ähnliche Angriffe wie die des Kryptotrojaners und Wurms WannaCry ermöglichen können. Wohl erstmals wurden bei diesen präventiven Updates auch Windows XP und Windows Vista, die eigentlich gar nicht mehr unterstützt werden, damit versorgt. Microsoft hat die Schwachstellen eigenen Angaben zufolge im ... weiterlesen
Still und leise hat Microsoft vor ein paar Tagen erneut mehrere kritische Sicherheitslücken in seiner Antiviren-Engine "Microsoft Malware Protection Engine" (MsMpEn, zu deutsch: "Microsoft-Modul zum Schutz vor schädlicher Software"), die u.a. im Windows Defender für Windows 7, Windows 8.1, Windows RT 8.1 und Windows 10 sowie in Microsoft Security Essentials eingesetzt wird, geschlossen. Entdeckt und gemeldet hatte die Schwachstellen, die ... weiterlesen
Die meisten von euch werden es sicherlich mitbekommen haben: Am vergangenen Wochenende hat ein Kryptotrojaner namens "WannaCry" (auch u.a. "Wcrypt" und "WannaCrypt") weltweit über 200.000 Windows-Systeme infiziert, dabei Daten auf diesen verschlüsselt, Lösegeld gefordert und sich wie ein Wurm über lokale Netzwerke weiter verbreitet. Vom Angriff betroffen waren neben Privatpersonen auch Organisationen und Unternehmen wie z.B. Krankenhäuser in ... weiterlesen
Wieder einmal haben Sicherheitsforscher von Googles Project Zero eine Sicherheitslücke in Software von Microsoft entdeckt. In der Antiviren-Engine "Microsoft Malware Protection Engine" (MsMpEn, zu deutsch: "Microsoft-Modul zum Schutz vor schädlicher Software"), die in unterschiedlichen Arten in unterschiedlichen Windows-Versionen eingesetzt wird, klaffte eine besonders kritische Schwachstelle (CVE-2017-0290). Durch einen Fehler beim Überprüfen von JavaScript-Code auf Schadcode können ... weiterlesen