Kategorien
Hardware & Software Windows 10 Windows 7 Windows 8 Windows 8.1 Windows Vista Windows XP

Windows: Veraltetes Netzwerkprotokoll deaktivieren

Dass auf vielen Windows Computern immer noch veraltete Netzwerkprotokolle ihren Dienst versehen, bewies vor einem halben Jahr (im Mai 2017) die Erpresser-Software WannaCry sehr eindrucksvoll. Er infizierte Windows-Rechner, die einen bestimmten Sicherheitspatch noch nicht erhalten hatten. Als Hintertür nutzte WannaCry das veraltete Netzwerkprotokoll SMB 1.o, dass immer noch auf vielen Rechnern vorhanden ist.

Dieses Protokoll, dass für die Übertragung von Dateien verantwortlich ist, lässt sich mit ein paar Mausklicks schnell deaktivieren. Das ist – mal abgesehen von Windows XP – kein Problem, denn bereits seit Windows Vista nutzt das Betriebssystem eine neuere Version.

Zum Abschalten startest du die Systemsteuerung und navigierst zu Programme | Programme und Funktionen. Anschließend klickst du im linken Bereich auf die Option Windows-Funktionen aktivieren oder deaktivieren, die sich dann in einem neuen Dialogfenster öffnet.

Hier werden alle auf dem Computer verfügbaren Features aufgelistet. Suche den Eintrag SMB 1.0/CIFS File Sharing Support, entferne das Häkchen aus der Checkbox und bestätige die Änderung mit dem Button OK.

Damit ist dieses Netzwerkprotokoll abgeschaltet und kann keinen Schaden mehr anrichten.

Hinweis

Wenn du bei den Windows-Funktionen den Eintrag SMB 1.0/CIFS File Sharing Support nicht findest, dann ist das Protokoll auf deinem PC nicht mehr aktiv.

Kategorien
Firefox Internet & Medien

Wichtiges Update für den Firefox-Browser schließt gefährliche Sicherheitslücke

Seit ein paar Tagen ist bekannt, dass eine Sicherheitslücke im Firefox-Browser existiert. Ein Anbieter von Werbeanzeigen hat sie entdeckt und bereits ausgiebig genutzt. Zum Beseitigen benötigt es allerdings nur das allerneueste Firefox-Update auf Version 39.0.3.

firefox-update-patch-esr-38.1.1-sicherheit-leck-ff-mozilla-beheben

Aber nicht alle Firefox-Versionen sind betroffen, sondern nur diejenigen, die einen PDF-Viewer enthalten. Der mobile Firefox für Android ist nicht von dem Sicherheitsleck betroffen. Das meldete der Mozilla Security Blog am 06. August und empfiehlt das Update schnellstens herunter zu laden.

mozilla-firefox-ff-schwer-sicherheitsleck-pdf-viewer-login-daten-passwort-phishing

Die Angreifer haben es besonders auf die Nutzer von Linux- und Windows-Betriebssystemen abgesehen. MAC-User hatten derzeit angeblich (noch) nichts zu befürchten, sind aber dennoch auf die gleiche Weise gefährdet.

Das Sicherheitsleck erlaubt das Abgreifen verschiedener Dateien, Passwörtern und FTP-Konfigurationsdateien, die von fremden Servern heruntergeladen und gespeichert werden. Welche Daten dies im einzelnen trifft, wird ebenfalls im Mozilla Blogpost erläutert. Empfehlenswert ist auch das Ändern der in den Browserdateien gespeicherten Passwörter, da der Exploit keinerlei sichtbare Spuren hinterlässt.

Das erforderliche Sicherheitsupdate steht bereits zum Download bereit und kann über das Browsermenü heruntergeladen werden. Alternativ kannst du natürlich den Browser auch neu installieren.