Anzeige

Patch

Vor kurzem veröffentlichte der Sicherheitsspezialist, Blogger und Journalist Brian Krebs einen Beitrag zum ersten Microsoft Corp. Patchday 2020. Gerüchten zufolge soll ein Notfall-Patch für Regierungsbehörden und -institutionen sowie Organisationen, die wichtige Internet-Infrastrukturen verwalten, veröffentlicht werden.

Ein Kommentar von Boris Cipot, Senior Security Engineer bei der Synopsys Integrity Group:

„crypt32.dll ist ein Modul, das Sicherheitsfunktionen in Microsoft Betriebssystemen betrifft. Allein aufgrund dieser Tatsache handelt es sich um ernst zu nehmende Nachrichten. Zum jetzigen Zeitpunkt ist noch nicht bekannt, um welche Art von Schwachstelle es sich genau handelt und wie sie ausgenutzt werden kann. Details hierzu sind derzeit noch nicht veröffentlich worden. Allerdings findet man in den Diskussionen im Internet schon einige Hinweise darauf. Sobald Microsoft den betreffenden Patch veröffentlicht hat, werden wir sicherlich genaueres wissen. 

Grundsätzlich gilt, wie in anderen vergleichbaren Fällen auch, dass jeder den Patch unverzüglich einspielen sollte, sobald er veröffentlicht wird.

Allerdings bleibt noch eine weitere Frage offen. Was passiert mit dem Windows 7-Betriebssystem, das immer noch von einer ganzen Reihe von Anwendern genutzt wird? Warum das so wichtig ist? Der heutige erste Patchday des neuen Jahres fällt mit der End of Life-Ankündigung des Unternehmens für dessen Microsoft Windows 7-Betriebssystem zusammen. Daher drängt sich unmittelbar die Frage auf: wird die mutmassliche Sicherheitslücke auf diesen Rechnern noch gepatched oder nicht? 

Zudem empfehle ich allen, die auf der Suche nach einem Patch für das crypot32.dll-Modul sind, sich von Seiten fernzuhalten, die einen solchen Patch anbieten. Auch bei E-Mails, die einen Link enthalten, unter dem man angeblich den betreffenden Patch herunterladen kann, sollte man Vorsicht walten lassen. Angesichts der potenziell schwerwiegenden Lücke und dem damit verbundenen Aufmerksamkeitswert ist damit zu rechnen, dass sich etliche Phishing-Kampagnen und -Angriffe die Gemengelage zunutze machen. Die Gelegenheit ist günstig so gleich die eigene Malware zu verbreiten. Um das zu vermeiden, sollte man sich ausschließlich des üblichen Weges bedienen, um seinen Computer zu aktualisieren: den Update- und Security-Bereich in den Windows 10-Einstellungen. Windows 7-Nutzer sollten nach dem gleichen Muster verfahren und die entsprechenden Update-Funktionalitäten ihres Betriebssystems nutzen - so denn ein Patch bereitgestellt wird. Mein genereller Rat an diese Nutzergruppe ist allerdings, auf Windows 10 umzusteigen, nicht nur wegen der Sicherheit, sondern auch aufgrund der besseren Leistungsfähigkeit des Betriebssystems." 

www.synopsys.com
 


Weitere Artikel

Smartphone

Corona-Jahr 2021: 300 Milliarden Kurznachrichten in Deutschland

Es vibriert, es plingt, es piept: Wer in Deutschland ein Smartphone oder Handy nutzt, bekommt durchschnittlich 13 Kurznachrichten pro Tag.
Google Chrome Leak

Zwei in einer Woche: Neue Zero-Day-Schwachstelle in Google Chrome

Zum zweiten Mal innerhalb einer Woche wurde ein Proof-of-Concept (PoC)-Exploit für eine Zero-Day-Schwachstelle in Google Chrome veröffentlicht. Anfang vergangener Woche veröffentlichte ein Forscher einen PoC für eine One-Day-Schwachstelle in der von Google…
Bewerbung

Darum wird Talent Experience Management in der Post-Covid-Ära wichtig

Für jede freie Stelle den idealen Kandidaten finden - im Zeitalter von Home Office und Remote Work ist das für viele Arbeitgeber eine Herausforderung. Insbesondere Unternehmen, die international nach Talenten suchen, müssen beim Recruiting immer innovativer…
Cyber Attack

Zahl der Cyberattacken auf Firmen steigt - deutsche Betriebe besonders betroffen

Hacker greifen immer häufiger Firmen an und betreiben dabei immer größeren Aufwand. Damit wollen die Cyberkriminellen oft Lösegelder erpressen. Deutsche Firmen berichten in einer aktuellen Umfrage von besonders hohen Schäden.
Firmenerweiterung

BCS baut Geschäfte in Deutschland aus

Die Business Critical Solutions GmbH (BCS), Dienstleister für die IT-Infrastruktur-Branche, startet jetzt auch in Deutschland durch.
Intel

Intel-Firma Mobileye hofft auf Robotaxi-Dienst in Deutschland ab 2022

Die Intel-Tochterfirma Mobileye kann sich den Start ihres ersten Robotaxi-Dienstes in Deutschland 2022 vorstellen. «Wenn alle Voraussetzungen passen, würden wir gern ab nächstem Jahr mit unserem Dienst nach Deutschland kommen», sagte Mobileye-Manager Johann…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.