Windows 10 V1809: ZIP-Bug von MS bestätigt

Veröffentlicht am 24. Oktober 2018 von Günter Born

Microsoft hat den Bug beim Entpacken von ZIP-Dateien (vorhandene Dateien werden nicht überschrieben, es wird aber auch nichts gemeldet) in Windows 10 V1809 bestätigt. Der Bug war Microsoft bekannt, ist in Windows 10 19H1 (Insider Preview) sogar gefixt, aber die Nutzer von Windows 10 V1809 können warten, bis sie schwarz werden – oder bis ein Patch im November 2018 kommt und das Rollout wieder freigegeben wird. Als 'billiger Klick-Jakob' schicke ich interessierte Blog-Leser/innen jetzt einfach zu meinem Beitrag Windows 10 V1809: Schreib-Bug in ZIP-Funktion, wo ich die Geschichte aufbereitet und die Sachen nachgetragen habe.

Veröffentlicht unter Windows 10 | Verschlagwortet mit , | 2 Kommentare

Windows 10 Zero-Day-Exploit in Microsoft Data Sharing

Veröffentlicht am 24. Oktober 2018 von Günter Born

[English]Ein Nutzer mit dem Twitter-Namen @SandboxEscaper hat erneut einen Zero-Day-Exploit in Windows 10 (und den Server-Editionen) offen gelegt und gleich ein Proof of Concept (PoC) auf GitHub veröffentlicht. Es betrifft die Microsoft Data Sharing-Bibliothek dssvc.dll, die eine Rechteausweitung ermöglicht.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 2 Kommentare

Firmware-Update für das Microsoft Surface Go

Veröffentlicht am 24. Oktober 2018 von Günter Born

Microsoft hat wohl ein Firmware-Update für das Microsoft Surface Go freigegeben, welches verschiedene Optimierungen für dieses Gerät bringen soll.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | Schreibe einen Kommentar

125 Apps erzeugen riesiges Android-Ad-Fraud-Netzwerk

Veröffentlicht am 24. Oktober 2018 von Günter Born

Bei Recherchen ist BuzzFeed News auf ein riesiges und vor allem ausgeklügeltes Anzeigenbetrugsprogramm (Ad Fraud Netzwerk) gestoßen. Dieses besteht aus mehr als 125 Android-App und Websites, von denen einige auf Kinder ausgerichtet waren. Millionen Android-Geräte sind wohl betroffen, und der Schaden durch Klickbetrug geht in den hohen Millionen-Bereich.

Weiterlesen

Veröffentlicht unter Android, App, Sicherheit | Verschlagwortet mit , , | 4 Kommentare

FireEye: Triton-Malware Werk der Russen

Veröffentlicht am 24. Oktober 2018 von Günter Born

Anfang 2017 machten Sicherheitsforscher auf eine neue Malware mit dem Namen Triton aufmerksam. Diese, so wird angenommen, hätte eine Saudische Petro-Anlage fast zur Explosion gebracht. Sicherheitsspezialisten von FireEye zeigen jetzt mit dem Finger auf die Urheber.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 25 Kommentare

Terry Myerson heuert bei Investment-Firmen an

Veröffentlicht am 24. Oktober 2018 von Günter Born

Kleine Personalie am Rande. Der Ex-Microsoft Windows-Chef, Terry Myerson, wird künftig bei zwei bei Investment-Firmen an. Bei Madrona, einer großen US-Risikokapitalgesellschaft, wird Myerson als Venture Partner tätig sein. Und bei der Carlyle Group wird Myerson als Operating Executive einsteigen, wo er Investitionen in große, globale Unternehmen prüft und "Erfahrungen aus dem Betrieb großer Technologie-Teams einbringt", wie er seine neue Rolle erklärte. Mehr bei ZDNet.com.

Veröffentlicht unter Allgemein | Verschlagwortet mit | Schreibe einen Kommentar

iCloud-Ausfall bei Apple?

Veröffentlicht am 24. Oktober 2018 von Günter Born

Es scheint so, als ob bestimmte Benutzer von Apples iCloud-Diensten die vergangenen Stunden von einem Ausfall betroffen waren und diese nicht nutzen konnten.

Weiterlesen

Veröffentlicht unter Onlinespeicher | Verschlagwortet mit , | Schreibe einen Kommentar

Windows 10 V1809: Defender Uhrzeitanzeige geht vor

Veröffentlicht am 24. Oktober 2018 von Günter Born

An dieser Stelle nur eine kurze Information, falls sich jemand wundert. Unter Windows 10 Oktober 2018 Update (Version 1809, Build 17763.55) treibt der Windows Defender seltsame Blüten und zeigt Uhrzeiten für Signatur-Updates an, die in der Zukunft liegen. Dürfte aber nur ein kosmetisches Problem sein.

Weiterlesen

Veröffentlicht unter Virenschutz, Windows 10 | Verschlagwortet mit , , | 2 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Google Pixel 3: Speicherverwaltungs-Bug bringt App-Abstürze

Veröffentlicht am 24. Oktober 2018 von Günter Born

Stolze Besitzer eines erst kürzlich von Google freigegebenen Pixel 3-Smartphones schieben möglicherweise gerade Frust. Neuesten Berichten zufolge gibt es wohl ein Problem mit der Speicherverwaltung. Das lässt Hintergrund-Apps abstürzen und beeinfluss auch die Kamera-App.

Weiterlesen

Veröffentlicht unter Android, SmartPhone | Verschlagwortet mit , , | Schreibe einen Kommentar

Schwachstelle in jQuery-Plugin seit 3 Jahren angegriffen

Veröffentlicht am 24. Oktober 2018 von Günter Born

Noch eine kurze Meldung aus dem Bereich Sicherheit. Eine Zero-Day-Schwachstelle in einem jQuery File Upload-Plugin war Cyber-Kriminellen bekannt und wird seit mindestens 3 Jahren ausgenutzt. Es gibt zwar einen Fix, aber offenbar sind noch viele veraltete Fassungen (Forks) des Plugins im Einsatz.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar