[English]Ein Sicherheitsforscher von SafeBreach hat sich die Update-Architektur von Microsoft Windows vorgenommen. Dabei ist er auf Schwachstellen in der Update-Funktion des Betriebssystem gestoßen (es sind im Grunde gravierende Design-Fehler), die einen Downgrade-Angriff ermöglicht. Ein Angreifer kann so bereits installierte Sicherheit-Updates zurückrollen, und sogar die Installation weiterer Updates verhindern. so die vermeintlich gepatchte Schwachstellen weiter existieren. Diese Manipulation ist nicht erkennbar und wird nicht gemeldet. Microsoft ist seit Februar 2024 darüber informiert, hat aber noch nichts im Hinblick auf ein Sicherheitsupdate unternommen. Ergänzung: Wenn meine Ersteinschätzung zutrifft, ist das Ganze auch nicht mit einem kleinen Patch zu erledigen, sondern rüttelt an den Grundfesten der Betriebssystemarchitektur. Aktuell hat Microsoft nur zwei Security Advisories zur Mitigation von 0-days zeitnah veröffentlicht.
[
Mir geht immer "Fluch der Karibik" durch den Kopf, wenn ich über Cloud-Probleme berichte. Es scheint aktuell bei SharePoint Online und OneDrive for Business Probleme mit der Authentifizierung per One Time Password (OTP) zu geben. Keine Ahnung, wie viele Nutzer das betrifft – aber Microsoft hat das Ganze auf X in einem Tweet bestätigt.
Das riecht nach Ärger für Leute, die die App von park4night verwenden, um Stellplätze für eine Nacht zu vermitteln. Es gibt wohl seit dem 2. August 2024 Störungen der betreffenden App und wohl auch der Webseite. Der Dienst scheint nur sporadisch zu arbeiten, so dass keine Karten mit Stellplätzen angezeigt werden. Bitter für Abonnenten, die in der Hauptreisezeit nun ohne entsprechende Funktionen dastehen und keine Stellplätze für Übernachtungen mehr finden.
Google hat den Entwicklern von Browsers Geld gezahlt, um seine Suchmaschine zur Standardeinstellung in Smartphone-Webbrowsern zu machen. Das ist aber illegal und verstößt gegen das Kartellrecht in den USA. Dies hat ein US-Bundesrichter in einem entsprechenden Verfahren der Vereinigten Staaten gegen Google entschieden.Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- US-Luftwaffe startet Milliarden-Kauf von Kampfdrohnen News 13. April 2026
- Microsoft senkt Windows 365-Preise dauerhaft um 20 Prozent News 13. April 2026
- Apple macht Smartphone-Schutz gegen Raub zum Standard News 13. April 2026
- KI-Workflows: Erfolgreiche Firmen setzen auf Systeme statt Tools News 13. April 2026
- CPUID-Website gehackt: Schadsoftware in CPU-Z und HWMonitor News 13. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Adrian Weyler bei Windows Server 2025: Berechtigungsprobleme beim (Hyper-V-) Inplace-Upgrade
- Günter Born bei Windows Server 2025: Berechtigungsprobleme beim (Hyper-V-) Inplace-Upgrade
- Daniel A. bei Windows Server 2025: Berechtigungsprobleme beim (Hyper-V-) Inplace-Upgrade
- IT-Aussteiger bei Windows Server 2025: Berechtigungsprobleme beim (Hyper-V-) Inplace-Upgrade
- Julian bei Synology MailPlus als Exchange-Ersatz
- Carl Breen bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- peter0815 bei Microsoft Kontensperren: UTM auch betroffen
- Ralphie bei Windows Secure Lock-Screen Uhrzeit-Problem wird nicht gefixt
- peter0815 bei Microsoft Kontensperren: UTM auch betroffen
- Gustav bei Microsoft Kontensperren: UTM auch betroffen
- Anonym bei Kanzleisoftware RA-MICRO Essentials patzt bei (Daten-)Sicherheit
- RumbleStilzchen bei LinkedIn scannt bei jedem Besuch Browser-Extensions
- Luzifer bei Microsoft Kontensperren: UTM auch betroffen
- Carsten bei Microsoft Edge: V146 mit WSUS-Klemmer und Refresh-Bug, V147 mit Sync-Bug
- MOM20xx bei Microsoft Edge: V146 mit WSUS-Klemmer und Refresh-Bug, V147 mit Sync-Bug
