Angriffsziel Nummer 1: Java

Tim Rains, Director bei Microsoft für Trustworthy Computing, erläutert im Microsoft Security Blog, warum Updates von Oracles Java einen hohen Stellenwert für die Sicherheit haben: Sicherheitsupdates für Java sind einer der effektivsten Wege, um Computernetze vor Angreifern zu schützen. Denn vollautomatisierten Attacken mit Exploit Kits auf Java-Schwachstellen sind laut Tim immer noch einer der gängigsten…


Dropbox deaktivierte ASLR

Dropbox gehört gemeinsam mit anderen Diensten wie unserem SkyDrive wahrscheinlich zu den populärsten Cloud-Angeboten. Nachdem erst kürzlich zwei Forscher den Client komplett offengelegt haben, scheint nun allerdings das nächste Problem gefunden: Der Forscher Graham Sutherland hat herausgefunden, dass Dropbox in einer – inzwischen überholten – Version offenbar die Sicherheitsfunktion ASLR abschaltet. ASLR steht für Address…


Exploit-Mittwoch: Schnelles Einspielen von Patches ist immens wichtig

Unsere Trustworthy Computing Group hat die Software Vulnerability Exploitation Trends (PDF Download) veröffentlicht. Die Studie nimmt längerfristige Veränderungen rund um IT-Sicherheit unter die Lupe. Die Kollegen haben Sicherheitslücken in Microsoft-Produkten und ihren Missbrauch von 2006 bis 2012 überwacht sowie untersucht und dabei nach Trends Ausschau gehalten – und davon gleich mehrere entdeckt: Die Anzahl der…


EMET 3.0: Windows-Schutztechniken für jegliche Anwendung – auch unter Windows 8

Microsofts EMET (Enhanced Mitigation Experience Toolkit) ist eine Gratis-Software zum Härten von beliebigen Windowsanwendungen gegen Attacken (Download hier). Dies ist von daher immens relevant, da Schadsoftwareinfektionen inzwischen beinahe ausschließlich Schwachstellen in Anwendungen missbrauchen – und nur noch selten das Betriebssystem an sich ins Visier nehmen. EMET aktiviert Schutzfunktionen moderner Windows-Versionen wie die DEP (Data Execution…


EMET – Anwendungen resistenter machen

Es ist längst kein Geheimnis mehr, dass die meisten Malware-Infektionen durch den Missbrauch von Bugs in Anwendungen – und nicht länger dem Betriebssystem – von statten gehen. Wer also die Schwachstellen in seinen Applikationen minimiert, verringert die Angriffsfläche – was wiederum leichter klingt, als es de facto umzusetzen ist. Unser monatlicher Patch-Tag ist der beste…