Schwere Sicherheitslücke in Druckertreibern von HP, Xerox und Samsung

Veröffentlicht am 20. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In den Druckertreibern der Hersteller HP, Xerox und Samsung (mutmaßlich nur Laserdrucker) gibt es seit 16 Jahren eine schwere Sicherheitslücke CVE-2021-3438, die Millionen Geräte betrifft. Die Schwachstelle wurde am 18. Februar 2021 an HP gemeldet, und seit dem 19. Mai 2021 gibt es einen aktualisierten Druckertreiber. Hier einige Informationen zum Sachverhalt, der mir von den Sicherheitsforschern zur Verfügung gestellt wurde.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 16 Kommentare

Windows 10: SAM-Zugriffsrechte ab 1809 nach Upgrade kaputt, Benutzerzugriff möglich

Veröffentlicht am 20. Juli 2021 von Günter Born

Windows[English]Es sieht so aus, dass Windows 10 Funktionsupdates ab der Version 1809 bis hin zur aktuellen Version 21H1 die Zugriffsrechte auf die SAM-Datenbank so verändern, dass nicht administrative Benutzer auf diese zugreifen können. Ursache könnten die Volumenschattenkopien (Shadow Copy) sein, die standardmäßig aktiviert sind. Hier erste Informationen – ich bin momentan noch etwas am sortieren.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows 10 | Verschlagwortet mit , , | 41 Kommentare

USA, EU, NATO, Microsoft & Co. beschuldigen China für Hafnium Exchange-Hack

Veröffentlicht am 20. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ende Februar, Anfang März 2021 kam es zu einem massiven Angriff auf Microsoft Exchange Server (siehe Exchange-Server 0-day-Exploits werden aktiv ausgenutzt, patchen!), bei dem weltweit viele Tausend Instanzen gehackt wurden. Bereits damals wurden die Angriffe der chinesischen Hackergruppe Hafnium zugeschrieben. Jetzt beschuldigen die USA zusammen mit ihren Alliierten (Großbritannien, NATO) sowie die EU China für diesen Angriff verantwortlich zu sein. Die USA haben zudem vier chinesische Staatsbürger als Verantwortliche ausgemacht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 5 Kommentare

Microsoft erklärt das Windows 11 Kontextmenü und den Teilen-Dialog

Veröffentlicht am 20. Juli 2021 von Günter Born

Windows[English]Im Herbst 2021 wird Microsoft mit hoher Wahrscheinlichkeit Windows 11 freigeben und dann 2022 breiter ausrollen (siehe Hat Intel das Freigabedatum Oktober 2021 für Windows 11 verraten?). Dabei wird auch die Überarbeitung der Benutzeroberfläche mit neuem Startmenü und abgerundeten Fenstern (Sun Valley) eingeführt. Im Vorgriff auf die Freigabe von Windows 11 hat Microsoft nun die neuen Kontextmenüs sowie den Teile-Dialog näher erläutert.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 8 Kommentare

Hat Intel das Freigabedatum Oktober 2021 für Windows 11 verraten?

Veröffentlicht am 20. Juli 2021 von Günter Born

Windows[English]Ich formuliere es mal so: Für mich war seit der Vorstellung klar, dass Microsoft sein Windows 11 so irgendwann im Oktober 2021 freigeben wird – auch wenn das breite Rollout mit einem gratis Windows 10-Upgrade erst im Jahr 2022 erfolgen soll. Nun hat Intel möglicherweise unbeabsichtigt das Release-Datum für Windows 11 mit Oktober 2021 verraten.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 15 Kommentare

Windows Hello-Anmeldung per Infrarot-Foto ausgetrickst

Veröffentlicht am 20. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforschern von CyberArk ist es gelungen, die Hello-Anmeldung von Windows 10 (ist auch in Windows 11 dabei) in Bezug auf die Anmeldung per Gesichtserkennung auszutricksen. Alles was sie dazu brauchten, war ein Infrarot-Abbild des betreffenden Gesichts, welches als Kamerabild in Windows Hello eingespeist wird. Hier einige Informationen zum Sachverhalt.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , | 5 Kommentare

Firefox 90.0.1 verfügbar

Veröffentlicht am 19. Juli 2021 von Günter Born

Mozilla[English]Die Halbwertzeiten einer Firefox-Version werden auch immer kürzer. Aber immerhin hat das Release 90.0.0 eine Woche gehalten. Nun haben die Mozilla-Entwickler 19. Juli 2021 die Version 90.0.1 als Wartungsupdate des Firefox-Browsers freigegeben. Hier einige Informationen, was korrigiert wurde.

Weiterlesen

Veröffentlicht unter Firefox | Verschlagwortet mit | 5 Kommentare

PrintNightmare: Point-and-Print erlaubt die Installation beliebiger Dateien

Veröffentlicht am 19. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Bezüglich der ursprünglich als PrintNightmare bezeichneten Problem, dass Windows-Systeme über den Print-Spooler-Dienst angreifbar sind, gibt es eine neue Warnung. Ein Remote Print-Server, der von Unbefugten erreichbar ist, ermöglicht über Point-and-Print beliebige Schaddateien auf den Clients zu installieren. Das US-CERT hat eine neue Warnung dazu herausgegeben. Es gibt aber die Möglichkeit, diese Schwachstelle über Gruppenrichtlinien zu entschärfen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 8 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

DevilsTongue Spionagesoftware der israelischen Firma Candiru nutzte Windows-Schwachstellen

Veröffentlicht am 19. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Nachdem ich gerade über Spionage-Trojaner der israelischen NSO Group auf Smartphones berichtete (siehe Pegasus-Spionagesoftware der NSO-Group auf vielen Smartphones), kann ich auch den zweiten Fall offen legen. Die israelischen Firma Candiru hat Schwachstellen in Windows ausgenutzt, um ihre DevilsTongue genannte Spionagesoftware auf installieren. Die Schwachstellen sind inzwischen aber behoben.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | 4 Kommentare

Pegasus-Spionagesoftware der NSO-Group auf vielen Smartphones

Veröffentlicht am 19. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Es fing mit einer zugespielten Liste mit ca. 50.000 Telefonnummern an. Investigative Recherchen von Medien haben dann Licht in den Bereich der Überwachung von Smartphone-Nutzern durch Regierungen und private Organisationen gebracht. Weltweit wurden zahlreiche Personen mittels der Pegasus-Spionagesoftware der israelischen NSO-Group ausspioniert. Die Firma bot auch Regimes wie Ungarn oder autoritären Staaten die Möglichkeit, Systemkritiker zu überwachen. Ergänzung (29.7.2021): Die Büros der NSO-Group wurden von der israelischen Regierung durchsucht.

Weiterlesen

Veröffentlicht unter Sicherheit, SmartPhone | Verschlagwortet mit , , | 28 Kommentare