Mitglieder-Bereich | Newsletter

Arbeitgebervereinigung für Unternehmen
aus dem Bereich EDV und Kommunikationstechnologie e. V.

Gefahr von gezielten Attacken auf Windows 10

Microsoft hat eine Warnung herausgegeben, dass Angreifer eine bisher unbekannte Sicherheitslücke in Windows 10 und vielen Windows Server-Versionen ausnutzen.

Microsoft gibt an, „dass es Kenntnis von gezielten Angriffen hat, die versuchen, diese Schwachstelle mit speziell erstellten Microsoft Office-Dokumenten auszunutzen“. Dazu kommentiert Scott Caveza, Research Engineering Manager im Security Response Team von Tenable: „Angreifer haben damit begonnen, eine Zero-Day-Schwachstelle in Microsoft Windows auszunutzen. CVE-2021-40444 ist eine Schwachstelle für Remotecode-Ausführung (Remote Code Execution, RCE) in MSHTML (auch bekannt als Trident), der HTML-Engine, die von Internet Explorer verwendet wird. Angreifer können diese Schwachstelle ausnutzen, indem sie ahnungslosen Zielpersonen ein manipuliertes Microsoft Office-Dokument schicken und die Opfer dazu verleiten, den Anhang zu öffnen. Microsoft warnt in einer Mitteilung vor dieser Sicherheitslücke und vor aktiven Ausnutzungsversuchen, die auf diese Schwachstelle abzielen.

Obwohl die Schwachstelle noch nicht behoben ist, gibt Microsoft an, dass Protected View oder Application Guard for Office die erfolgreiche Ausführung des Angriffs verhindern. Außerdem gibt es einen Workaround, der ActiveX-Steuerelemente im Internet Explorer deaktiviert, um die Angriffsfläche zu verringern, bis ein offizieller Patch verfügbar ist.

Obwohl dieser Angriff eine Benutzerinteraktion erfordert, werden Kriminelle wahrscheinlich mit maßgeschneiderten E-Mails Angriffsopfer ins Visier nehmen oder versuchen, aktuelle Ereignisse auszunutzen, um eine höhere Erfolgsquote bei ihren Täuschungsmanövern zu erzielen.“

Quelle: it-daily.net


Schreiben Sie uns!
Vielen Dank für das Weiterempfehlen!

Weitere Artikel zum Thema "IT & Telekommunikation"

Archiv Durchsuchen


informativ

Wahlprüfsteine

Sechs Parteien haben auf die 8 Fragen der AGEV geantwortet.

CDU/CSU 
SPD
Die Grünen
FDP
Die Linke
Volt


AGEV-Mitgliederversammlung

Die 15. Mitgliederversammlung der Arbeitgebervereinigung für Unternehmen aus dem Bereich EDV und Kommunikationstechnologie e.V. (AGEV) fand am Freitag, dem 27. August 2021, in Bonn statt.

 

 


Das Ärgernis

Um den Kauf von Elektrofahrzeugen weiter anzuheizen, hat die Regierungskoalition am 3. Juni 2020 im Zuge des Konjunkturpakets zur Bekämpfung der Corona-Folgen vereinbart, den Kauf der E-Mobile noch stärker zu fördern als ohnehin schon. Zusätzlich zur bestehenden Kaufprämie („Umweltbonus“) von bis zu 3.000 Euro Steuergeld pro Elektroauto wurde eine „Innovationsprämie“ beschlossen, die den staatlichen Förderbetrag – befristet bis Ende 2021 – auf bis zu 6.000 Euro verdoppelt. In den Genuss der neuen Förderung kommen Antragsteller, deren Fahrzeug nach dem 3. Juni – also nach dem Tag nach Bekanntwerden der erhöhten Förderung – zugelassen wurde. Für die zusätzliche Subvention will der Bund insgesamt 2 Mrd. Euro Steuergeld in die Hand nehmen.

Die „Innovationsprämie“ wird allerdings auch dann ausgezahlt, wenn sie gar keine Anreizwirkung mehr entfalten kann – nämlich dann, wenn ein Kunde sein Elektrofahrzeug bereits gekauft hat, bevor er von der neuen Förderung wissen konnte (also vor dem 3. Juni), das Fahrzeug aber erst nach dem 3. Juni zugelassen wurde, weil er beispielsweise länger auf die Auslieferung des Fahrzeugs warten musste. Denn: Entscheidend für die Förderung ist nicht der Kaufzeitpunkt, sondern die Zulassung. Die beabsichtigte Anreizwirkung hat die neue Förderung im beschriebenen Fall also nicht. Sie ist in diesen Fällen lediglich ein unverhofftes Geldgeschenk für den Autokäufer – und, zu allem Überfluss, auch noch durch Staatsschulden finanziert.

Bis zum 20. August sind rund 20.000 Anträge für Fahrzeuge eingegangen , die vor dem Bekanntwerden der neuen Förderung gekauft wurden. Dies sind immerhin rund 60 Prozent aller in diesem Zeitraum gestellten Anträge. Grob überschlagen handelt es sich um eine beantragte Fördersumme von rund 50 Mio. Euro – in rund 3 Monaten. Auch wenn der Anteil der vor dem 3. Juni gekauften Autos schrittweise abnehmen wird, werden bis zum geplanten Auslaufen der erhöhten Förderung Ende 2021 insgesamt viele Millionen Euro ohne Anreizwirkung vergeben worden sein.


DienstAGEV

Newsletter "DienstAGEV"

Für alle, die die AGEV-Themen näher kennenlernen und überhaupt immer auf dem Laufenden sein wollen:

Jeden zweiten Dienstag erscheint der AGEV-Newsletter, den Sie hier bestellen können.

Zum Archiv der Editorials des Newsletters