Microsoft untersucht neue Lücke im Windows-Kernel

Einem Blog-Eintrag des Antimalware-Anbieters Prevx zufolge, tauchte vorgestern Proof-of-Concept-Code in einem chinesischen Forum auf. Der Code soll eine lokale Escalation-of-Privileges (EoP)-Schwachstelle in Windows missbrauchen und wird von Prevx als 0day-Lücke bezeichnet, da es noch kein Sicherheitsupdate zum Beheben der Lücke gebe. Schadsoftware, die die beschriebene Lücke aktiv missbraucht, sei von Prevx noch nicht gesichtet worden. Die…


Bisher nicht geschlossene Stuxnet-Lücke in Windows unter Angriff

Wie verschiedene Medien berichten – unter anderem heise security – wird die vierte durch den Stuxnet-Wurm bekannt gewordene Lücke in Windows missbraucht. Die Lücke findet sich im Windows-Taskplaner. Die anderen drei Schwachstellen wurden bereits durch die Oktober-Updates geschlossen. Microsoft kennt die Veröffentlichungen der Details der Schwachstelle, deren Missbrauch zu einer Elevation of Privilege führen kann. Die…


Warnung vor gefälschtem Update für Internet Explorer 9

Wie verschiedene Medien – unter anderem heise security – berichten, wurde über die Website microsoft-security.de ein gefälschtes Sicherheitsupdate für Internet Explorer und Firefox verteilt. Verbreitet wurde der Link zur nicht von Microsoft betriebenen Seite per Spam-E-Mail. Inzwischen ist die Domain offline und der Provider zeigt stattdessen einen Sicherheitshinweis. Das vermeintliche Update enthielt de facto einen Trojaner….


Sicherheitsupdates November 2010

Microsoft hat heute drei Sicherheitsupdates veröffentlicht, von denen eines als kritisch eingestuft wird. Betroffen sind Microsoft Office sowie Microsoft Forefront United Access Gateway. Windows-Versionen oder der Internet Explorer werden in diesem Monat nicht mit Updates versehen. Zu den betroffenen Office-Versionen (Sicherheitsupdate MS10-087 und MS10-088) gehören Office XP (Service Pack 3), Office 2003 (Service Pack 3),…


Sicherheitsempfehlung: Drive-by-Angriffe auf Internet Explorer

In einer neuen Sicherheitsempfehlung beschreiben die US-Kollegen eine bisher unbekannte Sicherheitslücke im Internet Explorer. Drive-by-Angriffe auf die Lücke wurden zwar schon im Internet beobachtet, allerdings in sehr geringer Zahl. Wie die Kollegen vom MSRC (Microsoft Security Response Center) in ihrem Blog schreiben, wurde der betreffende Angriffscode nur auf einer einzigen Website entdeckt. Die Site ist…