Ja, richtig, wir hatten das Thema gerade erst. Aber wenn der amerikanische Geheimdienst NSA Sicherheitslücken in einem flächig verbreiteten Betriebssystem entgegen seiner täglicher Übung nicht gegen eigene und fremde Bürger einsetzt sondern an den Hersteller meldet, sollte einem das zu denken geben. Microsoft hat heute Patches gegen eine ziemlich üble Sicherheitslücke veröffentlicht, die offensichtlich schon länger in Windows zuhause ist.
"An attacker could exploit the vulnerability by using a spoofed code-signing certificate to sign a malicious executable, making it appear the file was from a trusted, legitimate source. The user would have no way of knowing the file was malicious, because the digital signature would appear to be from a trusted provider.
„
Microsoft
Ein ordentlich konfiguriertes Windows sollte den Patch automatisch ziehen aber eine manuelle Kontrolle dürfte in diesem Fall nichts schaden. Nicht nur in diesem Fall gilt zudem: Auf keinen Fall angebliche Patches von irgendwelchen Websites ziehen, sondern das Update ausschließlich über die normale Windows-Update-Funktion beziehen.