Zero-Day-Lücke in Windows

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von heise, 24. Oktober 2014 .

  1. 24. Oktober 2014
    In fast allen Windows-Versionen klafft eine kritische Lücke, die bereits von Cyber-Angreifern ausgenutzt wird. Wer sich schützen will, muss derzeit selbst aktiv werden.

    Die Lücke klafft offenbar nicht in Office selbst, sondern in der OLE-Schnittstelle von Windows. Zum Ausnutzen der Lücke setzen die Angreifer Office-Dokumente mit einbetteten OLE-Objekten ein.

    Bisher gibt es nur zwei manuelle Workarounds von Microsoft als Schutz:
    Der erste schaltet den WebClient-Dienst ab, der zweite rät, die TCP-Ports 139 und 445 über eine Firewall zu blockieren.

    Quelle: heise.de
     
  2. 30. Oktober 2014
    AW: Zero-Day-Lücke in Windows

    Der Web-Client-Dienst gehört doch ohnehin zu den Diensten, die ein "normaler" PC absolut nicht benötigt. Den hätte man also schon per default deaktivieren können. Hat seit dem SP2 bei XP ja auch mit dem Nachrichtendienst funktioniert.
     
  3. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.