Schwachstelle in Windows Update ermöglicht Downgrade-Angriffe (August 2024)

Veröffentlicht am 8. August 2024 von Günter Born

Windows[English]Ein Sicherheitsforscher von SafeBreach hat sich die Update-Architektur von Microsoft Windows vorgenommen. Dabei ist er auf Schwachstellen in der Update-Funktion des Betriebssystem gestoßen (es sind im Grunde gravierende Design-Fehler), die einen Downgrade-Angriff ermöglicht. Ein Angreifer kann so bereits installierte Sicherheit-Updates zurückrollen, und sogar die Installation weiterer Updates verhindern. so die vermeintlich gepatchte Schwachstellen weiter existieren. Diese Manipulation ist nicht erkennbar und wird nicht gemeldet. Microsoft ist seit Februar 2024 darüber informiert, hat aber noch nichts im Hinblick auf ein Sicherheitsupdate unternommen. Ergänzung: Wenn meine Ersteinschätzung zutrifft, ist das Ganze auch nicht mit einem kleinen Patch zu erledigen, sondern rüttelt an den Grundfesten der Betriebssystemarchitektur. Aktuell hat Microsoft nur zwei Security Advisories zur Mitigation von 0-days zeitnah veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , | 73 Kommentare

CrowdStrike-Nachlese: Neuer Bericht, aktueller Status, Klagen und deren Konter

Veröffentlicht am 7. August 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Nachdem die CrowdStrike Falcon-Software vor einiger Zeit 8,5 Millionen Windows-Rechner lahm legte, hat der Anbieter nun eine zweite Stellungnahme vorgelegt. 99 % der Sensoren seien inzwischen wieder in Betrieb, heißt es darin. Ansonsten drohen ja einige Betroffene mit Schadensersatzklagen. Der Ansatz der Fluglinie Delta Air Lines hat es bis in die Medien geschafft. Nun gibt es ersten Konter: Microsoft hatte Delta Air Lines kostenlose Unterstützung angeboten, die aber abgelehnt wurde. Ach ja, auch Amazon ist von CrowdStrike betroffen. Hier eine Nachlese der betreffenden Information.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | 33 Kommentare

Achtung: Microsofts UEFI Zertifikat läuft am 19. Okt. 2026 aus – Secure Boot betroffen

Veröffentlicht am 7. August 2024 von Günter Born

Windows[English]Ich stelle mal ein Thema hier im Blog ein, was noch "ein paar Tage Zeit hat", aber arg unangenehme Folgen haben könnte. Im Herbst 2026 läuft ein Zertifikat in Windows aus, welches im UEFI dafür sorgt, dass der Secure Boot ausgeführt werden kann. Zu diesem Zeitpunkt war das Zertifikat 15 Jahre gültig, aber alle Maschinen, die nicht aktualisiert werden, werden zum Stichtag nicht mehr im Secure Boot-Modus starten können.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | 82 Kommentare

Microsoft 365: OTP-Probleme mit SharePoint Online und OneDrive for Business (6.8.2024)

Veröffentlicht am 6. August 2024 von Günter Born

Mir geht immer "Fluch der Karibik" durch den Kopf, wenn ich über Cloud-Probleme berichte. Es scheint aktuell bei SharePoint Online und OneDrive for Business Probleme mit der Authentifizierung per One Time Password (OTP) zu geben. Keine Ahnung, wie viele Nutzer das betrifft – aber Microsoft hat das Ganze auf X in einem Tweet bestätigt.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit , | Schreib einen Kommentar

Kommunal IT-Dienstleister Südwestfalen-IT nach Cybervorfall und CrowdStrike Bremsspuren endlich wieder arbeitsfähig

Veröffentlicht am 6. August 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Noch ein kleiner Nachtrag in Sachen Südwestfalen IT (SIT), die nach einem Ransomware-Angriff im Herbst 2023 ziemlich "offline" waren. Zum 25. Juli 2024 gab es dann die fröhliche Kunde, dass die SIT "wieder online sei". Na ja, die Fachverfahren, die man restauriert, sollen meinen Informationen nach erst Ende 2024 vollständig laufen. Und im Sinne "erst kein Glück, und dann kam noch Pech hinzu", war der Anbieter vom CrowdStrike-Desaster ebenfalls betroffen und für die Kommunen ging wieder nix. Das ist uns doch einen eigenen Blog-Beitrag wert.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 29 Kommentare

park4night hat im August 2024 wohl Störungen (Webseite, App)

Veröffentlicht am 6. August 2024 von Günter Born

Stop - PixabayDas riecht nach Ärger für Leute, die die App von park4night verwenden, um Stellplätze für eine Nacht zu vermitteln. Es gibt wohl seit dem 2. August 2024 Störungen der betreffenden App und wohl auch der Webseite. Der Dienst scheint nur sporadisch zu arbeiten, so dass keine Karten mit Stellplätzen angezeigt werden. Bitter für Abonnenten, die in der Hauptreisezeit nun ohne entsprechende Funktionen dastehen und keine Stellplätze für Übernachtungen mehr finden.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 7 Kommentare

Googles Zahlungen für Suchmaschine auf Smartphone-Browsern verstößt gegen US-Kartellrecht

Veröffentlicht am 6. August 2024 von Günter Born

ParagraphGoogle hat den Entwicklern von Browsers Geld gezahlt, um seine Suchmaschine zur Standardeinstellung in Smartphone-Webbrowsern zu machen. Das ist aber illegal und verstößt gegen das Kartellrecht in den USA. Dies hat ein US-Bundesrichter in einem entsprechenden Verfahren der Vereinigten Staaten gegen Google entschieden.

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit , | 9 Kommentare

Schwachstellen in Windows SmartScreen und Smart App Control seit 2018 ausgenutzt

Veröffentlicht am 6. August 2024 von Günter Born

Windows[English]Im Windows SmartScreen und in Smart App Control gibt es Schwachstellen, die auf Design-Fehlern beruhen. Nun wurde bekannt, dass diese Schwachstellen bereits seit dem Jahr 2018 durch Angreifer ausgenutzt werden. Sicherheitsforscher der Elastic Security Labs haben eine Übersicht über die Probleme und Designschwächen der unter Windows verwendeten Sicherheitsfunktionen erstellt und veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows 10 | Verschlagwortet mit , | 5 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Microsoft 365 gestört (05.08.2024)

Veröffentlicht am 5. August 2024 von Günter Born

Stop - Pixabay[English]Es gibt zum 5. August 2024 erneut eine Störung bei den Microsoft 365 Features und Diensten, der wohl verschiedene Nutzer weltweit betrifft. Microsoft hat das Problem bereits unter MO851360 im Statusbereich für Administratoren von MS 365 bestätigt. Die Auswirkungen sind, je nach Nutzer, wohl verschieden. Manche stellen einen zähen Zugriff auf Microsoft 365 Features und Dienste fest, andere Nutzer können diese überhaupt nicht erreichen.

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , | 11 Kommentare

Neue BITSLOTH-Backdoor entdeckt; missbraucht den Windows BITS-Dienst

Veröffentlicht am 5. August 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Noch eine nette Geschichte, die mir bereits letzte Woche untergekommen ist. Was ich länger vermutet hatte, ist bestätigt worden. Der Background Intelligent Transfer Service (BITS) lässt sich missbrauchen. Eine neu entdeckte Windows-Backdoor BITSLOTH nutzt BITS für die Kommunikation mit Befehls- und Kontroll-Servern. Es wurde inzwischen ein Eindringen über diese Backdoor in eine südamerikanische Regierung beobachtet. Die BITSLOTH Malware enthält Keylogging- und Screen-Capture-Funktionen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 31 Kommentare