:quality(80)/images.vogel.de/vogelonline/bdb/1836200/1836276/original.jpg "Zero Trust und verwandte Security-Strategien eignen sich optimal dafür, die Schäden zu minimieren, die Ransomware und andere Schadprogramme anrichten können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837200/1837204/original.jpg "Als Verweildauer bezeichnet man die Zeit, die ein Cyberangreifer im Firmennetzwerk verbingt, ohne entdeckt zu werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1840300/1840383/original.jpg "Im Juni 2021 schließt Microsoft 50 Sicherheitslücken. Sechs dieser Lücken sind aktuell bereits Ziel von Angriffen und müssen umgehend gepatched werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837000/1837046/original.jpg "Eine wirksame Angriffssimulation offenbart nicht nur Sicherheitslücken, sie zeigt auch, wie ein Angreifer die Lücken ausnutzen würde.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841600/1841661/original.jpg "Künftig soll KI dabei helfen, die Abwehr von Viren, Trojanern und anderen technischen Bedrohungen zu verbessern")
:quality(80)/images.vogel.de/vogelonline/bdb/1837100/1837174/original.jpg "Der digitale Workspace der Zukunft ist der intelligente, KI-gestützte Butler des Endanwenders – und zugleich, stets ganz unauffällig im Hintergrund, sein Bodyguard.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837100/1837185/original.jpg "Ein SOC kann nicht nur für die Überwachung und Reaktion im Unternehmensnetzwerk verwendet werden, sonder auch in vernetzten Autos.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841400/1841444/original.jpg "Mit den IT-Awards wählen Sie Ihren individuell favorisierten IT-Anbieter des Jahres.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837500/1837546/original.jpg "Microsoft Teams bietet viele Einstellungen, welche Sicherheit und Datenschutz deutlich erhöhen. Es ist sinnvoll, dass sich Administratoren aber auch Anwender die Einstellungen für ihren verfügbaren Bereich genauer anschauen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1832900/1832955/original.jpg "Cloud-Dienste können bei entsprechender Sicherheitskonzeption auch für kritische und sensible Anwendungen genutzt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837000/1837082/original.jpg "Entscheider betrachten Programme und Investitionen, die für mehr Softwaresicherheit sorgen sollen, vielerorts immer noch ausschließlich als Kostenfaktor.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837000/1837028/original.jpg "Remote Work und zunehmender UCC-Einsatz sorgen für mehr Sicherheitsrisiken für Unternehmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1832900/1832937/original.jpg "Wer Software absichern muss, muss einige wichtige Problemfelder im Blick behalten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1835500/1835584/original.jpg "Self-Sovereign Identity (SSI) gibt Nutzern die Kontrolle über ihre Identität zurück und kann für eine schnellere, sichere und vertrauenswürdige Digitalisierung sorgen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837100/1837176/original.jpg "Die Blockchain gehört zu den am häufigsten diskutierten Methoden zur Sicherung der Datenspeicherung und -übertragung durch dezentrale, vertrauenswürdige Peer-to-Peer-Systeme.")
:quality(80)/images.vogel.de/vogelonline/bdb/1836900/1836940/original.jpg "Dank der eIDAS-Verordnung können Verträge grenzüberschreitend rechtssicher in elektronischer Form abgeschlossen werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1834100/1834193/original.jpg "Schon minimale Abweichungen machen Chips einmalig und dadurch eindeutig identifizierbar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841600/1841685/original.jpg "Mit intelligenten Strategien und innovativen Tools können Führungskräfte ihre Unternehmen in eine sichere digitale Zukunft steuern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837200/1837210/original.jpg "Datenschutzgerechtes Impfen, Testen und eine Kontaktverfolgung sind problemlos im Rahmen der DSGVO möglich. Doch worauf muss man achten, damit es datenschutzkonform ist?")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828269/original.jpg "Kritische Infrastrukturen (KRITIS) sind Unternehmen, Einrichtungen, Organisationen, Anlagen und Systeme, die eine große bedeutung für das staatliche Gemeinwesen haben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828260/original.jpg "XDR ist die erweiterte Bedrohungserkennung und -abwehr nicht nur für Endpoints, sondern über die komplette IT-Infrastruktur eines Unternehmens hinweg.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828257/original.jpg "Unter Remote Code Execution versteht man das – meist unautorisierte – Ausführen von Programmcode aus der Ferne.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
Grafik-DLL ermöglicht OS-Absturz und Code-Ausführung Windows 7 und Server 2008 R2 aufgrund der Aero-Unterstützung anfällig
In einem Security Advisory warnt Microsoft vor einer Schwachstelle im Windows Canonical Display Driver. Diese DLL dient als Schnittstelle zwischen Windows Graphics Device Interface und DirectX Drawing. Sowohl der Windows Aero Desktop als auch Anwendungen und Spiele greifen auf diese Treiber-Komponente zu.
Firmen zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/af/60af58c4235e0/trustwave-icon-color.jpeg "trustwave-icon-color"){kind=icon}
( Archiv: Vogel Business Media )
Microsoft geht derzeit einem veröffentlichten Report über eine Sicherheitslücke im Canonical Display Driver (cdd.dll) nach. Um die Anfälligkeit auszunutzen, müsste ein potentieller Angreifer den Anwender dazu bringen, beispielsweise ein manipuliertes Bild zu öffnen.
Derzeit besteht laut Microsoft die größte Gefahr darin, dass ein Angreifer den Absturz und Neustart betroffener Systeme provoziert. Eine Code-Ausführung ist laut Jerry Briant, Leiter der Microsoft-Sicherheitsabteilung, zwar möglich, aber relativ unwahrscheinlich.
„Die zufällige Speicheradressierung sowohl im Kernel als auch via Adress Space Layout Randomization erschwert eine mögliche Code Execution“, so Bryant im Microsoft Technet-Blog. Im Microsoft Security Advisory 2028859 heißt es, bislang seien keine Angriffe auf die Schwachstelle bekannt.
Betroffen sind nur die 64-Bit-Version von Windows 7 und Windows Server 2008 R2 für x64- und Itanium-basierende Systeme, Server-Core-Installationen ausgeschlossen. Microsoft arbeitet nach eigenen Angaben bereits an einem Patch. Als vorübergehenden Workaround empfiehlt der Hersteller, die Aero-Oberfläche der betroffenen Windows-Systeme zu deaktivieren.
Der Canonical Display Driver dient im Rahmen der Desktop-Zusammensetzung dazu, unter aktuellen Microsoft-Betriebssystemen einen Windows-XP-Grafiktreiber zu emulieren. Über diesen Umweg ist es möglich, mit der Win32k GDI Graphic Engine zu interagieren.
(ID:2045112)
:quality(80)/images.vogel.de/vogelonline/bdb/1661600/1661680/original.jpg "Auch zum ersten Patchday 2020 hat Microsoft wieder wichtige Security-Updates und Bugfixes für Windows und Windows Server veröffentlicht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1705100/1705146/original.jpg "Beim Patchday im Mai 2020 hat Microsoft wichtige Security-Updates und Bugfixes für Windows 10 und Windows Server veröffentlicht.")