Hier finden Sie eine Übersicht über die 2016 eingesetzten
0-Day-Exploits, die die Ausführung eingeschleusten Codes erlauben.
Es gibt auch Übersichtsseiten für
2013,
2014
und
2015.
"Die 0-Day-Exploits 2016 im Überblick" vollständig lesen
Das Jahr 2016 beginnt halbwegs erfreulich: Microsoft hat am
Januar-Patchday
zwar einige bereits zuvor veröffentlichte Schwachstellen behoben, es
gibt aber bisher keine Angriffe darauf. Wir haben es diesmal also
ausschließlich mit 0-Day-Schwachstellen zu tun, die gefährlichen
0-Day-Exploits dafür sind uns erspart geblieben.
Zumindest bisher, denn in der Aufzählung vermisse ich ein Bulletin: Es
gibt MS16-001 bis MS16-008 und MS16-010, das Bulletin MS16-009 fehlt aber.
Da scheint Microsoft mal wieder einen Patch kurz vor der
Veröffentlichung gestoppt zu haben, vermutlich weil er noch nicht
fehlerfrei ist. Hoffen wir mal, dass der ebenfalls keinen 0-Day-Exploit
betrifft.
Und nur der Vollständigkeit halber: Auch 2016 werde ich wieder eine
Übersicht
über die veröffentlichten 0-Day-Expoits und -Schwachstellen
führen. Noch ist die aber sehr übersichtlich - es sind ja nur
die drei unten aufgeführten 0-Day-Schwachstellen drin, die eine Remote
Code Execution erlauben.
MS16-001 - Privilegieneskalation im Internet Explorer
"Microsofts Januar-Patchday 2016: Einige 0-Day-Schwachstellen, aber keine Exploits" vollständig lesen
Im
windows.developer 2.16
ist ein Artikel über die Sicherheit virtueller Maschinen erschienen.
Was passiert, wenn ein Cyberkrimineller die Virtuelle Maschine
übernimmt?
Hängt er dann darin fest, oder kann er sie verlassen und das zugrunde
liegende System, womöglich eine Cloud, oder zumindest "benachbarte"
virtuelle Maschinen übernehmen? Merkt er denn überhaupt, dass er
keinen richtigen Rechner, sondern "nur" einen virtuellen übernommen
hat?
"Drucksache: Windows Developer 2.16 - Wie sicher sind virtuelle Maschinen?" vollständig lesen
Im
windows.developer 2.16
ist ein Artikel über die Vorträge erschienen, die auf den
Sicherheitskonferenzen bisher zu Windows 10 gehalten wurden.
Windows 10 ist noch gar nicht richtig bei den Benutzern angekommen, da gab
es schon die ersten Vorträge auf den Sicherheitskonferenzen zu
Microsofts neuestem Betriebssystem. Ist das also womöglich
gefährlich oder eher wohl gefährdet?
"Drucksache: Windows Developer 2.16 - Windows 10: Gefährlich oder gefährdet?" vollständig lesen