Tag Archives: ms

Microsoft Seized No-IP Domains, Millions of Dynamic DNS Service Users Suffer Outage | The Hacker News

 noip domains malware

 

In an effort to crackdown on cyber crimes, Microsoft has taken a legal action against a malware network what it thought is responsible for more than 7.4 million infections of Windows PCs across the globe.

 

Millions of legitimate servers that rely on Dynamic Domain Name Service (DDNS) from No-IP.com, owned by Vitalwerks Internet Solutions were blacked out on Monday after Microsoft seized their 23 domain names that were being used by malware developed in the Middle East and Africa.

via

Patchday: Microsoft stopft 59 Lücken im Internet Explorer | heise online

An ihrem Juni-Patchday schließt die Firma aus Redmond insgesamt 66 Sicherheitslücken mit sieben Updates. Die Uralt-Lücke im Internet Explorer bleibt auf Windows XP weiterhin offen.

[…]

Unter anderem schließt Microsoft eine acht Monate alte Lücke in seinem Browser, die alle IE-Versionen von IE 6 aufwärts betrifft (CVE-2014-1770). Die Use-after-Free-Schwachstelle tritt auch unter XP und Windows Server 2003 auf, Microsofts Update-Meldung zum Patchday enthält allerdings keinen Hinweis darauf, dass es einen öffentlichen Patch für XP geben wird. Die Lücke war zu einem Zeitpunkt an Microsoft gemeldet worden, als XP von der Firma noch unterstützt wurde.

 

Microsoft empfiehlt, sowohl das IE-Update (MS14-035) als auch den Patch für Word (MS14-034) mit hoher Dringlichkeit zu installieren.

via 

Redmond is patching Windows 8 but NOT Windows 7, say security bods | The Register

New tool checks differences, could lead to 0-day bonanza

DiffRay GUI and flow chart

[…] Researcher Moti Joseph (@gamepe) – formerly of Websense – speculated Microsoft had not applied fixes to Win 7 to save money.

 

„Why is it that Microsoft inserted a safe function into Windows 8 [but not] Windows 7? The answer is money – Microsoft does not want to waste development time on older operating systems … and they want people to move to higher operating systems,“ Joseph said in a presentation at the Troopers14 conference. […]

 

In a demonstration of DiffRay, the researchers found four missing safe functions in Windows 7 that were present in 8.

 

„If we get one zero-day from this project, it’s worth it,“ Joseph said.

via