Patch

Vor kurzem veröffentlichte der Sicherheitsspezialist, Blogger und Journalist Brian Krebs einen Beitrag zum ersten Microsoft Corp. Patchday 2020. Gerüchten zufolge soll ein Notfall-Patch für Regierungsbehörden und -institutionen sowie Organisationen, die wichtige Internet-Infrastrukturen verwalten, veröffentlicht werden.

Ein Kommentar von Boris Cipot, Senior Security Engineer bei der Synopsys Integrity Group:

„crypt32.dll ist ein Modul, das Sicherheitsfunktionen in Microsoft Betriebssystemen betrifft. Allein aufgrund dieser Tatsache handelt es sich um ernst zu nehmende Nachrichten. Zum jetzigen Zeitpunkt ist noch nicht bekannt, um welche Art von Schwachstelle es sich genau handelt und wie sie ausgenutzt werden kann. Details hierzu sind derzeit noch nicht veröffentlich worden. Allerdings findet man in den Diskussionen im Internet schon einige Hinweise darauf. Sobald Microsoft den betreffenden Patch veröffentlicht hat, werden wir sicherlich genaueres wissen. 

Grundsätzlich gilt, wie in anderen vergleichbaren Fällen auch, dass jeder den Patch unverzüglich einspielen sollte, sobald er veröffentlicht wird.

Allerdings bleibt noch eine weitere Frage offen. Was passiert mit dem Windows 7-Betriebssystem, das immer noch von einer ganzen Reihe von Anwendern genutzt wird? Warum das so wichtig ist? Der heutige erste Patchday des neuen Jahres fällt mit der End of Life-Ankündigung des Unternehmens für dessen Microsoft Windows 7-Betriebssystem zusammen. Daher drängt sich unmittelbar die Frage auf: wird die mutmassliche Sicherheitslücke auf diesen Rechnern noch gepatched oder nicht? 

Zudem empfehle ich allen, die auf der Suche nach einem Patch für das crypot32.dll-Modul sind, sich von Seiten fernzuhalten, die einen solchen Patch anbieten. Auch bei E-Mails, die einen Link enthalten, unter dem man angeblich den betreffenden Patch herunterladen kann, sollte man Vorsicht walten lassen. Angesichts der potenziell schwerwiegenden Lücke und dem damit verbundenen Aufmerksamkeitswert ist damit zu rechnen, dass sich etliche Phishing-Kampagnen und -Angriffe die Gemengelage zunutze machen. Die Gelegenheit ist günstig so gleich die eigene Malware zu verbreiten. Um das zu vermeiden, sollte man sich ausschließlich des üblichen Weges bedienen, um seinen Computer zu aktualisieren: den Update- und Security-Bereich in den Windows 10-Einstellungen. Windows 7-Nutzer sollten nach dem gleichen Muster verfahren und die entsprechenden Update-Funktionalitäten ihres Betriebssystems nutzen - so denn ein Patch bereitgestellt wird. Mein genereller Rat an diese Nutzergruppe ist allerdings, auf Windows 10 umzusteigen, nicht nur wegen der Sicherheit, sondern auch aufgrund der besseren Leistungsfähigkeit des Betriebssystems." 

www.synopsys.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

SAP

SAP baut Führungsriege um - Zwei Vorstände gehen

Der Softwarekonzern SAP baut seine Führungsriege um. Zwei Vorstände gehen, die Ressorts bekommen zum Teil einen neuen Zuschnitt, die Bereiche Kundenzufriedenheit und Produktentwicklung werden deutlich gestärkt, wie das Walldorfer Unternehmen am Donnerstag…
e-trade

Online-Broker E-Trade: Milliardenübernahme durch Morgan Stanley

Die US-Investmentbank Morgan Stanley setzt mit der Milliardenübernahme des Online-Brokers E-Trade noch stärker auf das Geschäft mit der Vermögensverwaltung für Jedermann.
Infineon HQ

Frauenquote im Infineon-Aufsichtsrat steigt auf 50 Prozent

Infineon hat als drittes Dax-Unternehmen einen mit Frauen und Männern gleichermaßen besetzten Aufsichtsrat erreicht. Nach der Wahl von sechs Mitgliedern bei der Hauptversammlung am Donnerstag in München steigt die Frauenquote auf 50 Prozent.
Datenkonzept der Europäischen Union

Europa steht am Scheideweg: Die neue Daten- und KI-Strategie

Die EU-Kommission hat eine europäische Datenstrategie und eine Strategie zur Künstlichen Intelligenz veröffentlicht. Dazu erklärt Bitkom-Präsident Achim Berg:
Businessman Concept

Christian Milde ist neuer General Manager DACH bei Kaspersky

Kaspersky gibt die Ernennung von Christian Milde zum General Manager DACH bekannt. Seit 1. Januar 2020 leitet er, unterstützt von einem starken Team, die Vertriebs- und Marketingaktivitäten des Unternehmens in Deutschland, Österreich und der Schweiz mit dem…
Tb W250 H150 Crop Int A959786e3bfe9ac3d4a49d5ad35a25d7

5G bei Rittal - Mobilfunkstandard kommt in die Produktion

Das Unternehmen will das 5G-Mobilfunknetz in Haiger in einer realen Produktionsumgebung schnellstmöglich installieren und in Betrieb nehmen. Die neue Funktechnologie soll den Datenverkehr deutlich beschleunigen und vereinfachen – etwa beim videobasierten…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!