News

Vectra Networks warnt vor einer eine kritischen Sicherheitslücke in Microsoft Windows, die es Hackern mithilfe von infizierten oder fingierten Druckertreibern ermöglicht, die Systemkontrolle über Computer innerhalb eines Netzwerks zu erlangen. Das Sicherheitsleck basiert auf einem gängigen Prozess in Windows, der es Nutzern erleichtern soll, zu Hause, im Büro oder über das Internet verfügbare Drucker zu nutzen. Hat die Malware erst einmal Zugriff auf das System erlangt, kann sie sich ausgehend von einem einzigen Drucker im gesamten Netzwerk ausbreiten.

Red Hat präsentiert eine Community-Version des Open-Decision-Frameworks. Es enthält eine Sammlung von Red Hats Best Practices für die Anwendung von Open-Source-Prinzipien bei Geschäftsprojekten und -entscheidungen.

CoSoSys hat die DLP-Lösung 'Endpoint Protector' erweitert. Das neue Modul 'Content Aware Protection' für Linux-Desktops prüft beim Datentransfer Inhalte, Semantiken und Dateiformate auf Rechnern mit Linux-Distributionen. Die Funktion soll so die Übermittlung von sensiblen Daten nach außen und damit Datenverluste durch interne Benutzer verhindern.

EnterpriseDB hat seine 'EDB Postgres'-Plattform vorgestellt. Die integrierte Datenbankmanagement-Plattform auf Open-Source-Basis ermöglicht ein breites Spektrum an Bereitstellungstopologien und integriert die sofort einsetzbare Postgres-Datenbank mit weiteren Datenmanagement-Werkzeugen, etwa MongoDB und Hadoop. Außerdem möglich ist Database-as-a-Service mit OpenStack.

Es gibt verschiedene Antiviren-Testlabors, die Malware-Scanner regelmäßig auf deren Schutzwirkung hin überprüfen. Für eine bessere Vergleichbarkeit der Resultate wurde die 'Anti-Malware Testing Standards Organization' ins Leben gerufen. Das österreichische Testlabor AV-Comparatives hat nun erstmals die Erkennungsrate von 29 Virenscannern anhand der vereinheitlichten Malware-Samples überprüft.

Makros in Office-Dokumenten sind ein beliebtes Einfallstor für Malware. Schnell lassen sich Anwender dazu verleiten, die potenziell gefährlichen Inhalte zu aktivieren, obwohl das Dokument eben erst per E-Mail auf den Rechner gelangt ist. In Office 2016 besteht nun die Möglichkeit, Makros grundsätzlich zu blockieren, die eine Verbindung ins Internet aufbauen möchten. Das verhindert das Nachladen von Schadcode.

Elcomsofts 'System Recovery' knackt laut Anbieter nun auch Windows 10 und das Microsoft-Konto. Damit erhalten die Anwender der Tools nicht nur Zugriff auf das Windows-Konto, sondern auch auf die Microsoft-Dienste Skype, Hotmail und OneDrive. Die Software 'Forensic Disk Decryptor' hat es daneben auf verschlüsselte Laufwerke abgesehen. Die Verschlüsselung selbst soll dabei gar nicht gebrochen, sondern vielmehr temporäre Daten wie Speicherabbilder ausgelesen werden.

Spezielle Antivirus-Tools sind nach einer Schädlingsattacke oft der Retter in der Not. Das Labor von AV-TEST hat fünf populäre Spezial-Tools fast ein Jahr lang geprüft, ob sie verseuchte Windows-PCs zuverlässig von Schädlingen befreien und alles wieder reparieren. Zwei der Werkzeuge reinigten nahezu alle Testrechner fehlerfrei.