Windows CryptoAPI Spoofing Vulnerability

Erstellt von Daniel Kaufmann am 16.01.2020 10:32:05
Daniel Kaufmann
Vernetzen auf:
LinkedIn

Security Vulnerability Information CVE-2020-0601: Windows CryptoAPI Spoofing Vulnerability. Sicherheitsforscher der National Security Agency (NSA) haben eine Sicherheitslücke in der Windows-Komponente «crypt32.dll» entdeckt und Microsoft gemeldet

Ein Angreifer könnte die Schwachstelle nutzen, um mit einem gefälschten Code-Signing Zertifikat bösartigen Code zu signieren. Weil es wie ein vertrauenswürdiges Software-Update wirkt, könnte er den Benutzer dazu bringen, Malware zu installieren, die sich als legitim ausgibt.

Meldung: National Security Agency (NSA)

Weitere Informationen und Updates von Microsoft

Der kumulative Windows Update vom Januar 2020 (für Windows-10, Windows-Server-2016 und 2019) schliesst diese Sicherheitslücke.

Für weitere Fragen stehen wir Ihnen gerne zur Verfügung.

👇👇

Kontaktieren Sie uns.

 

Cyber Security - so wichtig wie nie!

Die Gefahren rund um die Cybersicherheit sind für jedes Unternehmen eine Herausforderung. Vor allem der Mensch ist eine oft schwer kontrollierbare „Sicherheitslücke“, wie zahlreiche Statistiken belegen. Neben mangelnder Ausbildung und Unachtsamkeit der Mitarbeitenden ist auch ihre Mobilität eine häufige IT-Schwachstelle. Die Verbindung mit dem Unternehmensnetzwerk via Fernzugriff und die Nutzung mobiler Endgeräte bergen zahlreiche Gefahren. Auch Angriffe auf DNS-Server und viele weitere potenzielle Attacken können die Cybersicherheit ernsthaft gefährden. All das birgt enorme Sicherheitslücken und Problembereiche, die vielen Unternehmen nicht oder nicht in ausreichendem Mass bewusst sind.

In der heutigen Zeit muss sich jedes Unternehmen mit dem Thema IT-Sicherheit befassen. Der Schutz der Informationstechnologie ist jedoch nicht nur eine rein technische Disziplin, sondern sollte vor allem als Prozess gedacht werden. BitHawk unterstützt Sie dabei gerne mit einer vielfältigen Palette an Services und Beratungen.

Dabei orientierten wir uns an etablierten Standards – etwa am IT-Grundschutz des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) und am Cyber Security Framework des National Institute of Standards and Technology (NIST).

Erfahren Sie mehr über unsere Cyber Security Services

 

 

 

Weitere Themen auf unserem Blog

Themen: IT Security