Posts Tagged: Microsft

NewsComments Off
22
Jan 10

Sicherheitsleck im Windows-Kernel

Irgendwie scheint da im Moment der Wurm drin zu sein (Nettes Wortspiel in diesem Zusammenhang):

Microsoft berichtet von einem Sicherheitsloch im Windows-Kernel, das zur Rechteausweitung missbraucht werden kann. Zur Ausnutzung des Sicherheitslecks muss ein Angreifer am System angemeldet sein. Einen Patch zur Beseitigung des Fehlers gibt es bislang nicht.

Der Fehler steckt in allen 32-Bit-Fassungen der verschiedenen Windows-Versionen. Alle 64-Bit-Ausführungen von Windows sollen davon nicht betroffen sein. Ein Angreifer muss gültige Anmeldeinformationen für ein System haben und sich lokal am Rechner anmelden, um das Sicherheitsloch ausnutzen zu können. Dann ist eine Rechteausweitung möglich, so dass Programme mit mehr Rechten ausgeführt werden, als dem angemeldeten Nutzer eigentlich zustehen.

Es dürfte aber auch klar sein, dass gerade in den meisten Unternehmen noch 32-Bit Systeme als Desktop zum Einsatz kommen. Dort melden sich die Anwender nun mal lokal an.

Mehr dazu bei Golem

UncategorizedComments Off
20
Oct 08

Microsoft verstärkt seinen Kampf gegen Piraterie

Der Software Riese aus Redmond verstärkt seinen Kampf gegen die Softwarepiraterie in China, wie chinesische Medien berichten. So plant Microsoft neue Maßnahmen bereits bis zum 20. Oktober 2008 einzuführen, um das unerlaubte Kopieren von Windows XP und der Office Suite Microsoft Office einzudämmen. Von Vista ist derzeit noch nichts zu finden.

Unter anderem sollen zwei Softwareupdates dafür sorgen, dass bei raubkopierten Windows XP Versionen beim Hochfahren ein schwarzer Bildschirm erscheint. Zwar kann der Nutzer zurück auf den Desktop gelangen, jedoch würde sich dieser Vorgang alle 60 Minuten wiederholen, heißt es. Die Updates sollen sich automatisch auf jedem Rechner installieren, bei dem die automatische Update-Funktion aktiviert ist. Wie genau das ganze bei Office laufen soll, ist noch nicht bekannt.

Ich kann Microsoft verstehen, aber mal im Ernst: Wieviel Prozent glaubt der Riese aus Redmon damit zu blockieren? Meist ist es doch so, dass ein bis zwei Tage nachdem solche Dinge aktive sind, in den diversen Foren usw. schon die entsprechenden Patches die das ganze sofort wieder gangbar machen zu finden.