Kein Update, kein Mitleid (II)

Ja, richtig, wir hatten das Thema gerade erst. Aber wenn der amerikanische Geheimdienst NSA Sicherheitslücken in einem flächig verbreiteten Betriebssystem entgegen seiner täglicher Übung nicht gegen eigene und fremde Bürger einsetzt sondern an den Hersteller meldet, sollte einem das zu denken geben. Microsoft hat heute Patches gegen eine ziemlich üble Sicherheitslücke veröffentlicht, die offensichtlich schon länger in Windows zuhause ist.

"An attacker could exploit the vulnerability by using a spoofed code-signing certificate to sign a malicious executable, making it appear the file was from a trusted, legitimate source. The user would have no way of knowing the file was malicious, because the digital signature would appear to be from a trusted provider.
Microsoft

Ein ordentlich konfiguriertes Windows sollte den Patch automatisch ziehen aber eine manuelle Kontrolle dürfte in diesem Fall nichts schaden. Nicht nur in diesem Fall gilt zudem: Auf keinen Fall angebliche Patches von irgendwelchen Websites ziehen, sondern das Update ausschließlich über die normale Windows-Update-Funktion beziehen.

Hinweis: Dieser Beitrag stammt vom

Bitte beachten Sie:
Dieser Beitrag stellt keine Rechtsberatung dar. Die Rechtslage kann in Ihrem konkreten Fall anders sein.
Bitte vereinbaren Sie zur Beratung einen Termin unter nilsbecker.de/telefontermin