Wir sind an den Karnevalstagen zu den normalen Supportzeiten erreichbar und wünschen allen eine fröhliche Zeit!
Über den Sinn oder Unsinn dieses Tages kann man lange diskutieren. Klar ist jedoch, eine zwangsweise Änderung der Passworte, wie man sie z. B. durch die Passwortrichtlinie an einem Server für alle Nutzer einrichten kann, ist kontraproduktiv und führt dazu, dass sich der Nutzer schnell ein neues gut merkbares Passwort ausdenkt um zügig Zugang zu erhalten und arbeiten zu können.
Noch ist der Verbreitungsweg nicht klar, ebenso der Angriffsvektor. Was den Trojaner aber anders macht, als seine verschlüsselnden Vorgänger, er setzt sich im Autostart fest und treibt sein düsteres Vorgehen nach einem Neustart munter weiter, indem er Dateien verschlüsselt und mit der Endung .rapid versieht. Entdeckt wurde er Anfang Januar und seine Verbreitung steigt deutlich.
...viel mehr kann man Intel - Nutzern im Moment nicht raten, denn die Microcode Updates wurden zurückgezogen. Insgesamt haben diese CPU Sicherheitslücken zu Chaos bei mehreren Herstellern geführt, z. B. da durch Microsoft - Updates Abstürze und Bluescreens verursacht und auch hier Updates zurückgezogen wurden. Nachdem vermehrt bei Intelrechnern plötzliche Neustarts, auch bei Servern aufgetreten sind, ist der Frust mancher Anwender groß.
Kaum sind die CPU Lücken Meltdown und Spectre in aller Munde, schon gibt es Kriminelle, die versuchen, daraus Profit zu schlagen. Nicht dass hierüber bereits die beschriebenen Lücken explizit ausgenutzt werden, sondern, man verteilt Schadsoftware im Namen des BSI als angebliche Sicherheitsupdates. Dazu verteilt man in gutem Deutsch ein angebliches Schreiben des BSI, bislang über die Mailadresse admin(at)moneycomputing.com (was sich schnell ändern kann) und leitet auf gefälschte Seiten des BSI, die aber zum Trojaner führen.
Da die Sicherheitsupdates zu Spectre und Meltdown vorgezogen wurden, war nun einiges zu den Office Produkten dabei, hier auch einige kritische Updates zu bereits ausgenutzten Lücken. Eine Zero-Day Lücke in Office macht den Umgang mit RTF Dateien sehr gefährlich.
Erinnern Sie sich noch an "Krack"? Das ist eine Sicherheitslücke, die im lange sicher geglaubten WPA 2 Protokoll aufgefallen war. Dies spielt bei der sicheren Übertragung in Funknetzen (WLAN) eine wichtige Rolle. Neuere Geräte, vor allem von Markenherstellern, haben dazu Sicherheitsupdates erhalten, aber eben auch nicht alle. Einige wenige Hersteller haben auch etwas ältere Geräte noch mit Patches versorgt, immer wieder positiv fällt hier z. B. AVM (Hersteller der Fritzprodukte) auf.
In allen Chromium basierten Browsern (Chrome, Opera, Iron) kann mit einer Einstellung die CPU Sicherheitslücke abgemildert werden. Geben Sie dazu "chrome://flags/#enable-site-per-process" in die Adresszeile ein und aktivieren Sie "Strict site isolation" durch Klick auf den Button, danach muss der Browser neu gestartet werden. Durch diese Einstellung werden Webseiten in einem eigenen Prozess gerendert und Angriffe dadurch erschwert.
Bei einigen Rechnern, die AMD CPUs verwenden und mit Windows 10 betrieben werden, stellt sich heraus, dass das eilig verteilte Update KB4056892 dazu führte, dass der Rechner nach der Installation im Bootscreen hängenbleibt, bzw. einen Bluescreen anzeigt. Wer sich die o. g. KB für ein Windows 7 System mit AMD manuell installieren wollte, war evtl. auch nicht glücklicher, denn auch hier kam es häufiger zu einem Bluescreen.
Eine erhebliche Sicherheitslücke ist nun in allen Intel CPUs der letzten Jahre (ab P6), in der für Desktop PCs und Notebooks gebräuchlichen x86-64 Architektur aufgefallen. Angreifer, die diese Schwachstelle ausnutzen, können Daten des Kernels, dem Systemkern des Betriebssystems, auslesen. Von dieser Lücke sind einige Millionen Geräte betroffen, da diese auch Plattform unabhängig ausgenutzt werden kann.
Wir wünschen Ihnen und Ihren Lieben erholsame Festtage, einen guten Jahreswechsel
und viel Glück, Erfolg und Gesundheit im neuen Jahr.
Ihre RoCas GbR.
