Support – datensicherheit.de Informationen zu Datensicherheit und Datenschutz https://www.datensicherheit.de Datensicherheit und Datenschutz im Überblick Sat, 01 Jun 2019 14:37:04 +0000 de hourly 1 Support-Ende für Windows Vista https://www.datensicherheit.de/support-ende-fuer-windows-vista https://www.datensicherheit.de/support-ende-fuer-windows-vista#respond Tue, 11 Apr 2017 10:40:01 +0000 http://www.datensicherheit.de/?p=26545 BSI rät zu Umstieg auf aktuelles Betriebssystem

[datensicherheit.de, 11.04.2017] Am 11. April 2017 endet der Support von Microsoft für das Betriebssystem Windows Vista. An diesem Tag erhalten Nutzer voraussichtlich im Rahmen des Microsoft Patchdays zum letzten Mal ein aktuelles Sicherheitsupdate. Anschließend werden für Windows Vista keine weiteren Updates mehr veröffentlicht, auch wenn noch Fehler oder Sicherheitslücken entdeckt werden sollten.
Da öffentlich bekannte Schwachstellen somit nicht mehr geschlossen werden, birgt die weitere Nutzung von Vista hohe Risiken für die IT-Sicherheit, vor allem wenn das betroffene Gerät mit dem Internet verbunden ist. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Anwendern von Windows Vista, das Betriebssystem nach dem 11. April nicht mehr zu verwenden und möglichst schnell auf ein anderes aktuelles Betriebssystem umzusteigen.

Sicherheitsupdates: Software regelmäßig „patchen“

Sicherheitsupdates („Patches“) von Software-Herstellern zählen zu den wichtigsten Bausteinen eines umfassenden Schutzes vor Gefahren und Risiken des Cyber-Raums. Allerdings bieten sie nur dann Schutz, wenn man als Anwender die von den Herstellern bereitgestellten Updates auch einspielt. Daher sollten Anwender ihre IT-Systeme auf dem aktuellsten Stand halten, indem sie die eingesetzte Software regelmäßig „patchen“. Mit einem „Patch“ bieten Hersteller kleinere oder größere Softwarepakete an, mit denen Sicherheitslücken in ihren Programmen geschlossen werden. Das BSI stellt mit dem Leitfaden für sicheres Patch-Management eine Hilfestellung zur Verfügung, mit der Anwender ihre Patch- und Update-Einstellungen überprüfen können. Wenn der Hersteller keine Sicherheitsupdates mehr anbietet, dann sollten Anwender auf alternative Software-Lösungen umsteigen.

Weitere Informationen zum Thema:

BSI für Bürger
Support für Windows Vista endet – BSI rät zu Umstieg auf aktuelles Betriebssystem

datensicherheit.de, 29.03.2016
Noch immer Geldautomaten auf Basis von Windows XP in Betrieb

datensicherheit.de, 15.10.2014
Sandworm – Sicherheitslücke in Windows über Jahre ausgenutzt

datensicherheit.de, 09.01.2014
Sicherheitsrisiko Betriebssystem: Support für Windows XP endet am 8. April 2014

]]>
https://www.datensicherheit.de/support-ende-fuer-windows-vista/feed 0
Screenlocker-Ransomware: G DATA deckt neue Methode der Microsoft-Support-Betrüger auf https://www.datensicherheit.de/screenlocker-ransomware-g-data-deckt-neue-methode-der-microsoft-support-betrueger-auf https://www.datensicherheit.de/screenlocker-ransomware-g-data-deckt-neue-methode-der-microsoft-support-betrueger-auf#respond Mon, 07 Nov 2016 21:50:19 +0000 http://www.datensicherheit.de/?p=26129 Weltweite Verunsicherung von Computernutzern u.a. durch Anrufe und E-Mails

[datensicherheit.de, 07.11.2016] G DATA hat nach eigenen Angaben eine neue Art von Betrug mit technischem Microsoft-Support durch Erpressertrojaner aufgedeckt – sogenannte „Screenlocker“-Ransomware. Dieses Schadprogramm versteckt sich demnach in einem vermeintlichen Installer für ein Produkt, d.h. Betroffene bekommen einen Lockscreen im Design von „Windows 10“ angezeigt und können das Fenster nicht schließen. Die Nutzung der Ransomware stellt laut G DATA in diesem Zusammenhang eine gefährliche Weiterentwicklung dar, denn Betrüger benutzen weiterhin auch die bekannten Formen: Falsche Support-Angebote per Telefonanruf, per E-Mail, per Pop-Up oder auch Umleitung beim Surfen im Web.

„Social Engineering“ bleibt brandaktuelle Bedrohung

Im Rahmen des 13. „US National Cyber Security Awareness Month“ (NCSAM) hat Microsoft im Oktober 2016 eine neue Studie vorgestellt, in der sie sich erneut aktiv mit dem Thema „Tech Support Scam“ beschäftigten.
Diese neuesten Zahlen zeigen laut Sabrina Berkenkopf (G DATA SECURITY BLOG), dass die bekanntesten Formen des Betrugs weiterhin verbreitet sind: Falsche Support-Angebote per Telefonanruf, per E-Mail, per Pop-Up oder auch Umleitung beim Surfen im Web. G DATA habe nun eine weitere Art von Betrug mit angeblich technischem Support aufgedeckt:
Das habe man sicher schon gehört: Ein Anrufer aus Indien versucht einem einzureden, dass der eigene Rechner kaputt wäre und unbedingt eine Software installiert werden sollte… Diese Masche sei zwar nicht neu. „Aber sie lebt und ,nein‘, sie ist ganz und gar kein alter Hut! Diese Form des Social Engineering ist brandaktuell“, so Berkenkopf.

Jeder zehnte Betroffene verlor sogar Geld

Es sei laut den neuesten Untersuchungen tatsächlich gar nicht so unwahrscheinlich, dass man auch aktuell mit „Tech Support“-Betrug in Berührung komme: Laut Microsofts Studie habe es in den untersuchten Länder seit 2015 im Schnitt zwei von drei Personen betroffen (Deutschland: 51%). Sie seien durch unerwünschte Anrufe oder E-Mails beziehungsweise Pop-Ups oder Umleitungen im Browser zu den falschen Angeboten gelockt worden. Im weltweiten Schnitt habe jeder zehnte Betroffene durch die Betrügerei sogar Geld verloren (Deutschland: 3%).
Was die neu veröffentlichte Analyse ebenfalls verrate: Die Betroffenen gehörten nicht zwingend in die Generation der „Silver-Surfer“ – denn 50 Prozent der Opfer von dubiosen Telefonanrufen seien zwischen 18 und 34 Jahren alt und „nur“ 17 Prozent älter als 55 Jahre.

Neu im Betrüger-Portfolio: Screenlocker-Ransomware

Eine Form des Tech-Support-Scams, die Microsoft in seiner Analyse nicht explizit herausstelle, sei der Angriff mit „Screenlocker“-Ransomware:
Computernutzer erhielten hierbei keinen Anruf und keine E-Mail, sondern ihr Zugriff auf den Rechner werde durch Erpressertrojaner gesperrt. Die Opfer sollten dann eine angebliche Microsoft-Telefonnummer anrufen, um ihre vermeintlich abgelaufene Lizenz für ihren PC zu erneuern.
Nach Erkenntnissen von G DATA kommt die Schaddatei immer als angeblicher Installer für ein Produkt, zum Beispiel als „VMC Media Player“ oder ähnlich daher. Das beworbene Programm sei aber in diesem Installer gar nicht enthalten.

Unklar, ob erpresstes Geld wirklich Lösegeld ist

Man habe unzählige Samples untersucht und in einer groß angelegten Aktion alle bekannten Lockscreen-Telefonnummern angerufen:
Die allermeisten seien zum Zeitpunkt des Anrufes schon nicht mehr in Betrieb gewesen. Lediglich bei einer Nummer sei eine Verbindung zustande gekommen und es habe sich eher so angehört, als würde gerade jemand diesen Ruf während des Autofahrens annehmen. Dementsprechend schnell sei von der Gegenstelle auch aufgelegt worden. Von daher könne man leider nicht bewerten, wann und zu welchen Kosten die Betrüger das Passwort herausrücken würden und was für einen Schabernack sie noch mithilfe der Remote-Desktop-Software anstellen würden.

Tech-Support-Scams kein neues Phänomen

Die Tech-Support-Scams seien kein neues Phänomen – und das wisse auch Microsoft. Schon damals hätten die Experten aus Redmond aktiv davor gewarnt: „Sie werden zu keinem Zeitpunkt von Microsoft oder von Partnern von Microsoft einen ehrlich gemeinten Anruf erhalten, bei dem Sie für Computer-Reparatur zur Kasse gebeten werden.“
Das vermehrte Aufkommen der „Screenlocker“-Ransomware sei in diesem Zusammenhang eine Weiterentwicklung und könne Benutzer aus Sicht von G Data noch weitaus mehr verunsichern. Zumal ein Betrüger hierbei nicht auf vermeintliche Probleme auf dem Rechner hinweise, sondern aktiv der Zugriff auf das Gerät gesperrt werde. Ein Ignorieren der falschen Warnungen sei daher leider ausgeschlossen.

Empfehlungen von G DATA

Man möge im Hinterkopf behalten, dass die Bezeichnung „Microsoft Partner“ kein Indiz dafür sei, dass eine Person besonders vertrauenswürdig ist. Der Aufwand, sich als offizieller Microsoft-Partner zu registrieren, sei verhältnismäßig gering.
Man sollte einem Support keinen Fernzugriff auf das eigene Gerät gewähren, wenn man nicht absolut sicher ist, dass die Person einen legitimen Service anbietet und man sie dazu beauftragt.
Berkenkopf: „Widerstehen Sie der Neugier und lassen sie sich nicht von angeblichen Support-Mitarbeitern auf Webseiten mit wichtigen Informationen locken. Diese Webseiten könnten speziell präpariert sein, um die Besucher mit Malware zu infizieren oder Daten zu phishen.“
Man sollte Hilfeleistungen per Telefon, Webseite ablehnen, wenn dafür unerwartete Gebühren in Rechnung gestellt werden. „Geben Sie keine Bezahldaten, z.B. Kreditkartendaten, oder sonstige persönliche Daten preis“, rät Berkenkopf.
Selbstverständlich sollte man auch niemals Passwörter an andere Personen herausgeben.

Weitere Informationen zum Thema:

G DATA SECURITY BLOG, 03.11.2016
Sabrina Berkenkopf: „Spuken nicht nur zu Halloween rum: Microsoft Support Betrüger / Anrufe, Mails und sogar Screenlocker Ransomware verunsichern Computernutzer weltweit“

]]>
https://www.datensicherheit.de/screenlocker-ransomware-g-data-deckt-neue-methode-der-microsoft-support-betrueger-auf/feed 0
JIGSAW-Erpressersoftware: Cyber-Kriminelle beraten Opfer per Chat-Support https://www.datensicherheit.de/jigsaw-erpressersoftware-cyber-kriminelle-beraten-opfer-per-chat-support https://www.datensicherheit.de/jigsaw-erpressersoftware-cyber-kriminelle-beraten-opfer-per-chat-support#respond Fri, 10 Jun 2016 15:03:42 +0000 http://www.datensicherheit.de/?p=25606 Geschäftsmethoden aus der legalen Wirtschaft laut Trend Micro auch im Cyber-Untergrund auf dem Vormarsch

[datensicherheit.de, 10.06.2016] Die kriminellen Hintermänner der Crypto-Ransomware „JIGSAW“ bieten laut einer aktuellen Meldung von Trend Micro den Erpressungsopfern seit Neuestem die Möglichkeit eines Live-Chats, um ihnen bei Fragen zu helfen, wie sich das geforderte Lösegeld am einfachsten und schnellsten bezahlen lässt.

Schaden und Lösegeld wachsen mit der Zeit

Geschäftsmethoden aus der legalen Wirtschaft wie Arbeitsteilung, Spezialisierung, Marketing und Vertrieb sowie Support seien im Cyber-Untergrund längst Standard. Jetzt würden auch die Opfer – die „Kunden“ von „JIGSAW“ – direkt in diese kriminelle „Wertschöpfungskette“ einbezogen.
„JIGSAW“ sei als Erpressersoftware, die Dateien ihrer Opfer verschlüsselt, für ihre Anleihen beim Horrorfilm „Saw“ bekannt geworden. Sobald diese startet, erscheine das Bild der Puppe „Billy“. Die Dateien würden kopiert und verschlüsselt, die Originaldateien gelöscht. Der Schaden werde mit der Zeit immer größer – und zwar mit jeder Stunde, welche die Opfer verstreichen lassen, ohne das geforderte Lösegeld zu zahlen. Je mehr Zeit vergeht, desto mehr Dateien drohten die Cyber-Kriminellen hinter „JIGSAW“ zu löschen. Sowohl die Menge der gelöschten Dateien als auch die geforderte Geldsumme stiegen dabei exponentiell.

Pervers, aber effektiv: Krimineller Kundenservice

Jüngst hat Trend Micro nach eigenen Angaben eine „JIGSAW“-Variante mit Live-Chat-Funktion entdeckt. Das erscheine nur logisch und konsequent. Auch wenn diese Erpressersoftware technisch gesehen gar nicht zu den gefährlichsten Schädlingen ihrer Gattung gehöre, dürften viele Opfer mit den im Internet vorgeschlagenen und je nach „JIGSAW“-Variante durchaus effektiven Abwehrmaßnahmen überfordert sein.
Die Wahrscheinlichkeit sei angesichts der handfesten Drohungen leider sehr hoch, dass die betroffenen Anwender leicht in Panik verfielen und so schnell wie möglich bezahlen wollten. Dabei stellten sich Fragen: Wie geht das? Wo kann man sich Bitcoins besorgen? Wie funktioniert der Geldtransfer? Die neue Live-Chat-Funktion biete sich vor diesem Hintergrund perfekt dazu an, die Umsätze der kriminellen Hintermänner zu maximieren.

Kriminelle mit wirtschaftlichem Denken

„Wir neigen in den deutschsprachigen Ländern mit unserer Ingenieurskultur dazu, Dinge vor allem unter ihren technischen Gesichtspunkten zu betrachten und zu bewerten“, so Udo Schneider, Pressesprecher bei Trend Micro. Das werde dem Geschäft im cyber-kriminellen Untergrund jedoch nicht ganz gerecht. Denn dort herrsche wirtschaftliches Denken vor, betont Schneider.
Der technische Aufwand werde immer auf die Zielgruppe und das mögliche Umsatz- und Gewinnpotenzial abgestimmt. Im vorliegenden Fall mag es laut Schneider zum Beispiel lohnender sein, eine eigene oder gemietete Chat-Support-Mannschaft zu bezahlen, als weiter in die Technik zu investieren – was zu einem späteren Zeitpunkt natürlich nicht auszuschließen ist. Er fürchtet, dass mit dieser Taktik die „JIGSAW“-Hintermänner erfolgreich sein werden und sich wohl auch in naher Zukunft Nachahmer finden.
Ein Beweis für diese reine Gewinnorientierung sei der Umstand, dass die Hintermänner der neuen „JIGSAW“-Variante mit „onWebChat“ eine allgemein erhältliche Chatplattform benutzten; dies senke Aufwand und Kosten.

Weitere Informationen zum Thema:

blog.trend-micro.de
JIGSAW Crypto-Ransomware chattet mit dem „Kunden“

]]>
https://www.datensicherheit.de/jigsaw-erpressersoftware-cyber-kriminelle-beraten-opfer-per-chat-support/feed 0
Warnung vor gefälschten Webseiten namhafter Software-Firmen https://www.datensicherheit.de/warnung-vor-gefaelschten-webseiten-namhafter-software-firmen https://www.datensicherheit.de/warnung-vor-gefaelschten-webseiten-namhafter-software-firmen#respond Tue, 10 May 2016 15:51:56 +0000 http://www.datensicherheit.de/?p=25525 Vermeintliche „Support“-Hotline stellt Anrufern Hunderte bis Tausende US-Dollar in Rechnung

[datensicherheit.de, 10.05.2016] Laut einer aktuellen Warnmeldung von Malwarebytes haben Cyber-Kriminelle eine neue Masche gefunden, unschuldige Opfer in die Falle zu locken – eine Gruppe namens „Tech Kangaroos“ imitiert demnach Webseiten namhafter Software-Firmen mit einer „Support“-Hotline, die den Anrufern Hunderte bis Tausende US-Dollar in Rechnung stellt.

Listiger „Service“

Die Betrüger riefen nach dem Support-Anruf sogar zurück, um den Kunden eine „Rückerstattung“ anzubieten – tatsächlich aber, um damit noch mehr Geld zu stehlen.

Professionelle Werbung

Die Kriminellen nutzten Suchmaschinen und verschiedene Werbeanzeigen, um die Opfer anzusprechen. Eine Suche auf „Bing“ nach zertifizierten Support auch für Malwarebytes zeige in den Top-Ergebnissen imitierte Fake-Seiten.

Weitere Informationen zum Thema:

MalwarebytesLABS, 09.05.2016
The Hunt For Tech Support Scammers

]]>
https://www.datensicherheit.de/warnung-vor-gefaelschten-webseiten-namhafter-software-firmen/feed 0
Sicherheitsrisiko Betriebssystem: Support für Windows XP endet am 8. April 2014 https://www.datensicherheit.de/sicherheitsrisiko-betriebssystem-support-fuer-windows-xp-endet-8-april-2014 https://www.datensicherheit.de/sicherheitsrisiko-betriebssystem-support-fuer-windows-xp-endet-8-april-2014#respond Thu, 09 Jan 2014 17:56:46 +0000 http://www.datensicherheit.de/?p=22830 Kaspersky Lab zeigt die mit dem Ende auftretenden Sicherheitsbedrohungen

[datensicherheit.de, 09.01.2014] Am 8. April 2014 wird Microsoft seinen Support für das Betriebssystem Windows XP einstellen. Aus Perspektive der IT-Sicherheit sollte dies kein Problem sein, wenn alle Windows-Anwender ausschließlich die neueren Versionen Windows Vista, Windows 7 oder Windows 8 nutzen würden. Kaspersky Lab hat auf Basis des Kaspersky Security Network (KSN) festgestellt, dass derzeit weltweit 18 Prozent der Kaspersky-Kunden noch Windows XP einsetzen.

Bild: Kaspersky Lab

Bild: Kaspersky Lab

Aufteilung der von Kaspersky-Kunden eingesetzten Windows-Betriebssysteme

Mit dem Ende von Windows XP stehen die XP-Nutzer vor zwei Sicherheitsproblemen. Zum einen können sie ab dem 8. April 2014 kein aktualisiertes Betriebssystem mehr einsetzen, weil sie danach von Microsoft keine Updates oder Patches mehr erhalten. Das Risiko: Es entstehen immer mehr Schwachstellen im Betriebssystem. Diese Lücken laden Cyberkriminelle gerade dazu sein, Exploits zu erstellen, die es auf die immer größer werdenden Lücken in Windows XP abgesehen haben.

Zum zweiten werden mit dem Einstellen des Windows-XP-Supports auch andere Software-Anbieter die Unterstützung für Windows XP beenden. Die Folge: Nicht nur das Betriebssystem wird zunehmend „löchriger“, auch andere eingesetzte Programme werden ohne die aus Sicherheitsperspektive wichtigen Updates zunehmend anfälliger für Cyberkriminalität, da neue Schwachstellen nicht mehr geschlossen werden.

Die Sicherheitsgrundregel – Betriebssystem und Programme immer auf dem aktuellsten Stand halten – können XP-Nutzer ab dem 8. April dieses Jahres daher nicht mehr einhalten.

„Die derzeit verfügbaren Windows-Lösungen von Kaspersky Lab für Heimanwender und Unternehmen werden nach wie vor Windows XP (nur mit Service Pack 3) unterstützen: Kaspersky Endpoint Security 10 for Windows bis Mitte des Jahres 2016 sowie Kaspersky Anti-Virus und Kaspersky Internet Security 2014 und deren Nachfolgeversion“, so Stefan Kremel, B2C Product Marketing Manager Europe bei Kaspersky Lab. „Allerdings raten wir aus IT-Sicherheitssicht allen XP-Anwendern bis zum 8. April 2014 auf die neueren Versionen der Microsoft-Betriebssysteme umzusteigen – im Idealfall auf Basis einer 64-Bit-Architektur.“

Weitere Informationen zum Thema:

SECURELIST
The End of Microsoft’s Support for Windows XP

]]>
https://www.datensicherheit.de/sicherheitsrisiko-betriebssystem-support-fuer-windows-xp-endet-8-april-2014/feed 0
Meet The Experts: KASPERSKY lab bietet Heimanwendern Support auf der CeBIT 2012 https://www.datensicherheit.de/meet-the-experts-kaspersky-lab-bietet-heimanwendern-support-auf-der-cebit-2012 https://www.datensicherheit.de/meet-the-experts-kaspersky-lab-bietet-heimanwendern-support-auf-der-cebit-2012#respond Thu, 01 Mar 2012 21:53:07 +0000 http://www.datensicherheit.de/?p=19753 Am 10. März 2012 in Halle 12 am Stand C65

[datensicherheit.de, 01.03.2012] Unter dem Motto „Continuous Protection. At Work. At Home.“ informiert KASPERSKY lab auf der „CeBIT 2012“ vom 6. bis zum 10. März in Halle 12 am Stand C65 über die neuesten Trends bei IT-Gefahren. Dabei ist der Messe-Samstag auf der weltgrößten Messe für digitale Industrie traditionell der Tag der Heimanwender, deshalb folgt KASPERSKY lab dieser Tradition und bietet am 10. März 2012 den Besuchern „Meet The Experts“:
Ein komplettes Supportteam werde sich den Fragen interessierter Endanwender widmen. Zudem zeigen die Produktexperten in Live-Demonstrationen das komplette Produktportfolio, unter anderem die neue Heimanwenderlösung „Kaspersky ONE Universal Security“, die plattformübergreifenden Schutz bieten soll.
Wer also schon immer einmal fragen wollte, welche Einstellungen bei der Sicherheitssoftware vorzunehmen sind, wo es überhaupt Sinn hat, selbst Einstellungen an den Heimanwenderprodukten vorzunehmen, oder wie man mit KASPERSKY-Produkten generell umgeht, sei am CeBIT-Samstag willkommen.

Weitere Informationen zum Thema:

KASPERSKY lab
Kaspersky Lab und Partner auf der CeBIT 2012 / 06.-10. März 2012

]]>
https://www.datensicherheit.de/meet-the-experts-kaspersky-lab-bietet-heimanwendern-support-auf-der-cebit-2012/feed 0
BSI: Neue Windows-Schwachstelle kann über mobile Datenträger ausgenutzt werden https://www.datensicherheit.de/bsi-neue-windows-schwachstelle-kann-ueber-mobile-datentraeger-ausgenutzt-werden https://www.datensicherheit.de/bsi-neue-windows-schwachstelle-kann-ueber-mobile-datentraeger-ausgenutzt-werden#respond Wed, 21 Jul 2010 16:52:13 +0000 http://www.datensicherheit.de/?p=12057 Computerwurm „Stuxnet“ installiert Spähprogramm und verschleiert Infektion

[datensicherheit.de, 21.07.2010] Nach Erkenntnissen von IT-Sicherheitsexperten weist das Microsoft-Betriebssystem Windows eine neue Schwachstelle auf. Davon betroffen seien alle Versionen der Windows-Betriebssysteme, für die Microsoft aktuell Support bietet, also Windows XP, Windows Vista und Windows 7 sowie Windows Server 2003 und Windows Server 2008:
Microsoft hat die Schwachstelle bestätigt und arbeitet bereits an einem Patch, um diese zu schließen. Auf seiner Website beschreibt Microsoft in einem „Security Advisory“ mehrere Workarounds, wie sich Nutzer kurzfristig durch einen Eingriff in die Windows-Registry schützen können. Zu diesem Zweck wird auch ein „Fix-it-Tool“ bereitgehalten, welches die notwendigen Änderungen in der Windows-Registry automatisch vornimmt. Bis zum Erscheinen eines Patches rät das Bundesamt für Sicherheit in der Informationstechnik (BSI) zur Umsetzung der diesbezüglichen von Microsoft gegebenen Empfehlungen.
Bislang sei laut BSI diese Schwachstelle über mobile Datenträger wie USB-Sticks für gezielte Angriffe im Unternehmensumfeld ausgenutzt worden. Bei den aktuellen Angriffen im Unternehmensumfeld wird von Angreifern ein neuartiger Computerwurm namens „Stuxnet“ über mobile Datenträger auf fremde Systeme geschleust. Dort werden ohne Zutun des Nutzers zwei Schadprogramme installiert – einerseits die eigentliche Schadkomponente zum Ausspähen von Daten, andererseits ein so genanntes Rootkit zum Verschleiern der Infektion.
Sobald diese Sicherheitslücke geschlossen ist, wird das BSI über seinen Informationsdienst Bürger-CERT darüber informieren.

Weitere Informationen zum Thema:

Microsoft, TechNet, 16.07.2010
Microsoft Security Advisory (2286198) / Vulnerability in Windows Shell Could Allow Remote Code Execution

]]>
https://www.datensicherheit.de/bsi-neue-windows-schwachstelle-kann-ueber-mobile-datentraeger-ausgenutzt-werden/feed 0