Windows: Bitlocker-Verschlüsselung über Bitpixie (CVE-2023-21563) ausgehebelt

Veröffentlicht am 18. Mai 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die von Microsoft für Windows verwendete Bitlocker-Verschlüsselung für Datenträger lässt sich über die Bitpixie-Schwachstelle (CVE-2023-21563) per Software aushebeln, wenn gewisse Randbedingungen gelten. Ein Sicherheitsforscher hatn gezeigt, wie sich der Master-Key, bei fehlender Pre-Boot-Authentifizierung unter Windows binnen Minuten, ohne Hardware-Hack, aus dem Arbeitsspeicher auslesen und zur Entschlüsselung nutzen lässt. Neu ist der Bitpixie-Angriff nicht, aber der gewählte Weg ist mit Windows-Komponenten möglich – und der Exploit als PoC öffentlich. Hier eine Übersicht.

Weiterlesen

Veröffentlicht unter Problem, Sicherheit, Software, Windows, Windows Server | Verschlagwortet mit , , , | 9 Kommentare

FRITZ!Box: Keine DSL-Verbindung wegen kaputter Bauteile – Reparatur möglich?

Veröffentlicht am 18. Mai 2025 von Günter Born

FRITZ!Box: Quelle AVMNutzer einer FRITZ!Box 7590 oder ähnlicher AVM-Routern stellen mitunter fest, dass das Gerät einen Defekt aufweist. Dann stellt sich die Frage: "Gerät entsorgen und neu kaufen, oder ggf. reparieren lassen". In diesem Kontext habe ich noch einige Informationen zusammen getragen und nenne auch einen Dienstleister, der ggf. Reparaturen ausführen kann.

Weiterlesen

Veröffentlicht unter Geräte, Problem | Verschlagwortet mit , , | 33 Kommentare

Windows 11: Löst der Green Screen bald den Blue Screen ab?

Veröffentlicht am 18. Mai 2025 von Günter Born

Windows[English]Noch ein Beitrag zu einem etwas länger dräuenden Thema. Es sieht so aus, dass Microsoft in Zukunft Nutzer bei auftretenden Fehlern mit einem sogenannten Green Screen über das Malheur informieren will. Soll der Vereinfachung der Benutzeroberfläche diesen, sagt Microsoft. Als Nutzer darf man dann ggf. neben Blue Screens auch Green Screens auswerten.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 26 Kommentare

Chinesische Wechselrichter und Akkus mit "unbekannten" Kommunikationskomponenten?

Veröffentlicht am 18. Mai 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Aktuell besteht der Verdacht, dass Wechselrichter und Akkus für Solaranlagen, die von chinesischen Herstellern vertrieben werden, mit undokumentierten Kommunikationskomponenten ausgestattet sind. Das weckt Sicherheitsbefürchtungen, da die Einheiten an Firewalls und Schutzvorrichtungen vorbei mit dem Hersteller kommunizieren könnten.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , | 27 Kommentare

Mai 2025-Patchday: Tenable Einschätzung zu Schwachstellen

Veröffentlicht am 17. Mai 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Zum 13. Mai 2025 hat Microsoft ja zahlreiche Sicherheits-Updates für Windows, Office und weitere Produkte veröffentlich. Ich hatte zeitnah einen kurzen Überblick über die adressierten Schwachstellen gegeben. Sicherheitsanbieter Tenable hat mir im Nachgang noch deren Einschätzung zu den Sicherheitslücken übermittelt, die ich nachfolgend hier im Blog zur Information einstelle.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , , | 13 Kommentare

Microsoft bestätigt Bitlocker-Boot-Probleme nach Windows 10/11 Mai 2025-Update

Veröffentlicht am 17. Mai 2025 von Günter Born

Windows[English]Das Update KB5058379 für Windows 10 22H2 vom 13. Mai 2025 führt bei einigen Systemen dazu, dass das Betriebssystem beim Booten den Bitlocker Recovery-Key anforderte und hängen bleibt. Windows 11 scheint auch betroffen. Nun hat Microsoft den Bug für Windows 10 und das Update KB5058379 bestätigt.

Weiterlesen

Veröffentlicht unter Problem, Update, Windows | 18 Kommentare

Out-of-Band-Updates für Windows 11 24H2 LTSC und Windows Server 2008/R2 (Mai 2025)

Veröffentlicht am 17. Mai 2025 von Günter Born

Windows[English]Noch ein kleiner Nachtrag für Administratoren von Windows Server 2008/R2. Es gab zum 13. Mai 2025 Out-of-Band-Updates für diese Betriebssystemversionen, um Sicherheitslücken zu schließen. Und für Windows 11 24H2 Enterprise LTSC hat Microsoft wohl auch ein Sonderupdate zum Schließen von Sicherheitslücken veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows, Windows Server | Verschlagwortet mit , , | Schreib einen Kommentar

Microsoft fixt mit Mai 2025-Update den Linux-Dual-Boot-Fehler von August 2024

Veröffentlicht am 17. Mai 2025 von Günter Born

Windows[English]Was lange währt, wird irgendwann gefixt. Im August 2024 versuchte Microsoft den Boot-Lader abzusichern, was aber dazu führte, dass Linux-Systeme u.u. nicht mehr starteten. Mit den Sicherheitsupdates von Mai 2025 hat Microsoft auch das SBAT-Problem, das den Linux-Boot verhinderte, beseitigt.

Weiterlesen

Veröffentlicht unter Linux, Problemlösung | Verschlagwortet mit , , | 2 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Problem mit der Visual C++ Redistributable – eine Analyse (Mai 2025)

Veröffentlicht am 17. Mai 2025 von Günter Born

Stop - PixabaySeit einigen Tagen gibt es wohl wohl Probleme mit der Microsoft Visual C++ Redistributable, die unter Windows die ODBC-Anbindung stört. Das wirkt sich auf diverse Anwendungen (DATEV, SFirm, Lexware etc.) aus, die nicht mehr funktionieren. Ein Entwickler hat mir seine Erkenntnisse aus einer Analyse zukommen lassen. Ich stelle diese mal hier im Blog ein – vielleicht hilft es anderen Software-Entwicklern bei der Lösung der Probleme.

Weiterlesen

Veröffentlicht unter Problem, Software | Verschlagwortet mit , | 17 Kommentare

Landgericht Köln erklärt Netflix-Preiserhöhungen (2017-2022) als unrechtmäßig

Veröffentlicht am 17. Mai 2025 von Günter Born

ParagraphIn einem Verfahren vor dem Landgericht Köln ist am 15. Mai 2025 ein Urteil gegen Netflix ergangen. Die Richter erklärten die Preiserhöhungen, die das Unternehmen durchgeführt hat, in Deutschland als rechtswidrig. Kunden kommt dieses Urteil entgegen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , , | 3 Kommentare