Windows: Bitlocker-Verschlüsselung über Bitpixie (CVE-2023-21563) ausgehebelt

Veröffentlicht am 18. Mai 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die von Microsoft für Windows verwendete Bitlocker-Verschlüsselung für Datenträger lässt sich über die Bitpixie-Schwachstelle (CVE-2023-21563) per Software aushebeln, wenn gewisse Randbedingungen gelten. Ein Sicherheitsforscher hatn gezeigt, wie sich der Master-Key, bei fehlender Pre-Boot-Authentifizierung unter Windows binnen Minuten, ohne Hardware-Hack, aus dem Arbeitsspeicher auslesen und zur Entschlüsselung nutzen lässt. Neu ist der Bitpixie-Angriff nicht, aber der gewählte Weg ist mit Windows-Komponenten möglich – und der Exploit als PoC öffentlich. Hier eine Übersicht.

Weiterlesen

Veröffentlicht unter Problem, Sicherheit, Software, Windows, Windows Server | Verschlagwortet mit , , , | 9 Kommentare

FRITZ!Box: Keine DSL-Verbindung wegen kaputter Bauteile – Reparatur möglich?

Veröffentlicht am 18. Mai 2025 von Günter Born

FRITZ!Box: Quelle AVMNutzer einer FRITZ!Box 7590 oder ähnlicher AVM-Routern stellen mitunter fest, dass das Gerät einen Defekt aufweist. Dann stellt sich die Frage: "Gerät entsorgen und neu kaufen, oder ggf. reparieren lassen". In diesem Kontext habe ich noch einige Informationen zusammen getragen und nenne auch einen Dienstleister, der ggf. Reparaturen ausführen kann.

Weiterlesen

Veröffentlicht unter Geräte, Problem | Verschlagwortet mit , , | 33 Kommentare

Windows 11: Löst der Green Screen bald den Blue Screen ab?

Veröffentlicht am 18. Mai 2025 von Günter Born

Windows[English]Noch ein Beitrag zu einem etwas länger dräuenden Thema. Es sieht so aus, dass Microsoft in Zukunft Nutzer bei auftretenden Fehlern mit einem sogenannten Green Screen über das Malheur informieren will. Soll der Vereinfachung der Benutzeroberfläche diesen, sagt Microsoft. Als Nutzer darf man dann ggf. neben Blue Screens auch Green Screens auswerten.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 26 Kommentare

Chinesische Wechselrichter und Akkus mit "unbekannten" Kommunikationskomponenten?

Veröffentlicht am 18. Mai 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Aktuell besteht der Verdacht, dass Wechselrichter und Akkus für Solaranlagen, die von chinesischen Herstellern vertrieben werden, mit undokumentierten Kommunikationskomponenten ausgestattet sind. Das weckt Sicherheitsbefürchtungen, da die Einheiten an Firewalls und Schutzvorrichtungen vorbei mit dem Hersteller kommunizieren könnten.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , | 27 Kommentare

Mai 2025-Patchday: Tenable Einschätzung zu Schwachstellen

Veröffentlicht am 17. Mai 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Zum 13. Mai 2025 hat Microsoft ja zahlreiche Sicherheits-Updates für Windows, Office und weitere Produkte veröffentlich. Ich hatte zeitnah einen kurzen Überblick über die adressierten Schwachstellen gegeben. Sicherheitsanbieter Tenable hat mir im Nachgang noch deren Einschätzung zu den Sicherheitslücken übermittelt, die ich nachfolgend hier im Blog zur Information einstelle.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , , | 13 Kommentare

Microsoft bestätigt Bitlocker-Boot-Probleme nach Windows 10/11 Mai 2025-Update

Veröffentlicht am 17. Mai 2025 von Günter Born

Windows[English]Das Update KB5058379 für Windows 10 22H2 vom 13. Mai 2025 führt bei einigen Systemen dazu, dass das Betriebssystem beim Booten den Bitlocker Recovery-Key anforderte und hängen bleibt. Windows 11 scheint auch betroffen. Nun hat Microsoft den Bug für Windows 10 und das Update KB5058379 bestätigt.

Weiterlesen

Veröffentlicht unter Problem, Update, Windows | 18 Kommentare

Out-of-Band-Updates für Windows 11 24H2 LTSC und Windows Server 2008/R2 (Mai 2025)

Veröffentlicht am 17. Mai 2025 von Günter Born

Windows[English]Noch ein kleiner Nachtrag für Administratoren von Windows Server 2008/R2. Es gab zum 13. Mai 2025 Out-of-Band-Updates für diese Betriebssystemversionen, um Sicherheitslücken zu schließen. Und für Windows 11 24H2 Enterprise LTSC hat Microsoft wohl auch ein Sonderupdate zum Schließen von Sicherheitslücken veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows, Windows Server | Verschlagwortet mit , , | Schreibe einen Kommentar

Microsoft fixt mit Mai 2025-Update den Linux-Dual-Boot-Fehler von August 2024

Veröffentlicht am 17. Mai 2025 von Günter Born

Windows[English]Was lange währt, wird irgendwann gefixt. Im August 2024 versuchte Microsoft den Boot-Lader abzusichern, was aber dazu führte, dass Linux-Systeme u.u. nicht mehr starteten. Mit den Sicherheitsupdates von Mai 2025 hat Microsoft auch das SBAT-Problem, das den Linux-Boot verhinderte, beseitigt.

Weiterlesen

Veröffentlicht unter Linux, Problemlösung | Verschlagwortet mit , , | 2 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Zero Trust trifft Active Directory: Lehren aus modernen Audits

[Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Problem mit der Visual C++ Redistributable – eine Analyse (Mai 2025)

Veröffentlicht am 17. Mai 2025 von Günter Born

Stop - PixabaySeit einigen Tagen gibt es wohl wohl Probleme mit der Microsoft Visual C++ Redistributable, die unter Windows die ODBC-Anbindung stört. Das wirkt sich auf diverse Anwendungen (DATEV, SFirm, Lexware etc.) aus, die nicht mehr funktionieren. Ein Entwickler hat mir seine Erkenntnisse aus einer Analyse zukommen lassen. Ich stelle diese mal hier im Blog ein – vielleicht hilft es anderen Software-Entwicklern bei der Lösung der Probleme.

Weiterlesen

Veröffentlicht unter Problem, Software | Verschlagwortet mit , | 17 Kommentare

Landgericht Köln erklärt Netflix-Preiserhöhungen (2017-2022) als unrechtmäßig

Veröffentlicht am 17. Mai 2025 von Günter Born

ParagraphIn einem Verfahren vor dem Landgericht Köln ist am 15. Mai 2025 ein Urteil gegen Netflix ergangen. Die Richter erklärten die Preiserhöhungen, die das Unternehmen durchgeführt hat, in Deutschland als rechtswidrig. Kunden kommt dieses Urteil entgegen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , , | 3 Kommentare