Kriminelle versuchen ungepatchte Reader-Lücke auszunutzen Geschrieben von toox-rudi auf Saturday, 17.April. @ 10:43:54 CEST (2968 mal gelesen)
Mehreren Berichten von Antivirenherstellern zufolge versuchen Kriminelle, die seit rund zwei Wochen bekannte und bislang ungepatchte Schwachstelle in Adobes Reader auszunutzen, um Windows-PCs zu infizieren. Unter den Schädlingen findet sich auch der als besonders gefährlich eingestufte Bot ZeuS.
Tool knackt Office-Verschlüsselung binnen weniger Minuten Geschrieben von toox-rudi auf Saturday, 17.April. @ 10:40:14 CEST (2832 mal gelesen)
Aufgrund eines Implementierungsfehlers lässt sich die Verschlüsselung aushebeln, mit der Office Dokumente verschlüsselt. Zwar ist diese Erkenntnis nicht neu – und seit 2005 grundsätzlich öffentlich bekannt –, bislang gab es aber (offiziell) keinen praktischen Angriff respektive ein Tool, mit dem sich die Schwachstelle wirklich ausnutzen ließ. Vermutlich hat Microsoft deshalb das Problem auch nie mit einem Update für ältere Office-Versionen gelöst.
Wireless-Display-Technik kommt nach Europa Geschrieben von toox-rudi auf Saturday, 17.April. @ 10:38:15 CEST (2826 mal gelesen)
Anfang des Jahres hatte Intel mit dem Start der Core-i-Prozessor-Familie auch Wireless Display (kurz WiDi) vorgestellt, mit dem sich der Bildschirminhalt eines Notebooks drahtlos auf Fernseher übertragen lässt. In den USA waren damit ausgestattete Notebooks sofort erhältlich, ein Einführungstermin für Europa war allerdings nicht bekannt.
Angriff auf Windows-Bitlocke Geschrieben von toox-rudi auf Sunday, 06.December. @ 13:32:15 CET (2832 mal gelesen)
Fraunhofer SIT hat einen Weg vorgestellt, wie ein Angreifer die PIN für die BitLocker-Laufwerkverschlüsselung unter Windows ausspähen kann – und das trotz TPM-geschütztem Boot-Vorgang. Der Trick: Ein Angreifer mit Zugriff auf den Zielrechner bootet einfach von einem USB-Stick und tauscht den BitLocker-Bootloader gegen einen eigenen Bootloader aus, der dem Anwender die Original-PIN-Abfrage von BitLocker vorgaukelt, eingegebene PINs aber im Klartext auf der Platte ablegt.
Mehrere Virenscanner mit Sicherheitsproblemen Geschrieben von toox-rudi auf Monday, 15.June. @ 14:48:48 CEST (3114 mal gelesen)
Symantec hat auf ein Sicherheitsproblem in mehreren seiner Antivirenprogramme
für Unternehmen und Privtanwendern hingewiesen. Durch einen Fehler ist
es möglich, den Virenscanner bei der Suche nach Schädlingen in
präparierten Archiven auszutricksen. Die Archive sind zwar durch die
Manipulation eigentlich in keinem korrekten Format mehr, allerdings
können einige Anwendungen und Entpacker enthaltene Dateien dennoch
extrahieren.
