for a better it
040 696 66 71- 0
040 696 66 71-29

Sicherheit

IT Sicherheit muss nicht teuer sein. Schon für kleines Geld können Sie Ihre Daten sicher wissen. Entwickelt und unterstützt in Hamburg. Lassen Sie sich von uns beraten.

Mehr erfahren

IT-Infrastruktur

Deutsche Ingenieure entwickeln hier Ihre Lösungen von morgen. Bereiten Sie sich vor auf eine Zukunft mit Produkten, die sie flexibel einsetzen können. Wo auch immer Sie arbeiten möchten.

Mehr erfahren

Kommunikation

Bringen Sie Ihre gesamte Kommunikation auf einen gemeinsamen Nenner. Moderne Software von heute kann Kommunikation bündeln und so in wenigen Schritten Ihren Geschäftsalltag erleichtern.

Mehr erfahren

Browser in the Box: Vorstellung-Sicherheitsarchitektur

Browser in the Box: Vorstellung-Sicherheitsarchitektur – Warum ist es so, dass Browser in the Box so sicher ist?

Erfahren Sie jetzt mehr: https://cybersecurity.rohde-schwarz.com/de/der-sicherste-browser-der-welt

Browser in the Box: Vorstellung-Sicherheitsarchitektur

Warum ist es so, dass Browser in the Box so sicher ist? Erfahren Sie jetzt mehr: https://cybersecurity.rohde-schwarz.com/de/der-sicherste-browser-der-welt

Posted by Rohde & Schwarz Cybersecurity on Donnerstag, 14. Dezember 2017

Quelle: Rohde & Schwarz Cybersecurity

david® und Windows 10 Fall Creators Update

Bei david® mit sitecare™ kein Problem, nur für Nutzer älterer david® Installationen ohne sitecare™ kann die Installation des Windows 10 Fall Creators Update zu Kompatibilitäsproblemen führen. Für nicht zu alte david® Versionen gibt’s nochmal ein Patch (https://david.tobit.software/Windows10FallCreatorsUpdate).
Die eindeutig bessere Lösung ist das Update auf david® mit sitecare™. Das macht endgültig Schluss mit solchen Problemen und ist bis zum Jahresende sogar 50% günstiger zu haben: www.update.tobit.com
Quelle: David by Tobit.Software

Notfall-Patch für Windows & Co.: Kritische Sicherheitslücke im Virenscanner von Microsoft

Die Malware Protection Engine von Microsoft weist eine Schwachstelle auf, über die Angreifer Schadcode auf Computer schieben könnten. Die Engine kommt unter anderem bei Windows Defender zum Einsatz.

Microsofts Malware Protection Enigne (MPE) kann sich an einer präparierten Datei verschlucken und so Angreifern Tür und Tor öffnen. Verschiedene Sicherheitslösungen von Microsoft setzen auf MPE, darunter etwa Windows Defender, der bei Windows 7, 8.1 und 10 zum Einsatz kommt. Microsoft zufolge gibt es derzeit keine aktiven Angriffe.

Auch Microsoft Endpoint Protection, Exchange Server, Forefront Endpoint Protection, Security Essentials und Windows Server 2016 sind durch die kritische Lücke (CVE-2017-11937) gefährdet. Eine vollständige Liste von bedrohten Produkten findet sich in der offiziellen Warnmeldung.

Abgesicherte Version installiert?
Der Sicherheitspatch für MPE sollte sich automatisch installieren. Das ist zum Beispiel der Fall, wenn sich der Windows Defender aktuelle Signaturupdates holt. Nutzer sollten sicherstellen, dass mindestens die abgesicherte MPE-Version 1.1.14405.2 installiert ist.

Zum Beispiel unter Windows 10 kann man das prüfen, indem man „Defender“ in die Suche eingibt und „Windows Defender-Einstellungen“ öffnet. Dort findet man die installierte MPE-Ausgabe unter „Modulversion“. Ist diese nicht aktuell, kann man Windows Defender unter Windows via Windows Update auf den aktuellen Stand bringen.

Angriffe leicht gemacht
Um die Schwachstelle auszunutzen, müssen Angreifer MPE lediglich eine präparierte Datei zum Scannen unterjubeln. Der Überprüfung findet entweder automatisch durch die Echtzeitüberwachung statt oder während eines manuell ausgelösten Scans.

Das Ergebnis ist in beiden Fälle ein Speicherfehler, der letztlich zur Ausführung von Schadcode führt, warnt Microsoft. Anschließend könnten Angreifer die volle Kontrolle über Computer erlangen.

Eine präparierte Datei können Angreifer Opfern auf vielen Wegen unterschieben: Etwa durch die Platzierung auf einer Webseite oder das Zusenden per E-Mail. Auch ein Angriff auf Web-Server ist vorstellbar, wenn gehostete Webseiten Besuchern eine Uploadmöglichkeit für Dateien anbieten, die MPE scannt.

Quelle: heise.de