Nun hat Microsoft ein Advisory veröffentlicht, in dem der Hersteller vor einer möglichen Gefährdung durch einen Fehler in Web Proxy Auto-Discovery (WPAD) warnt.
Angreifer könnten die in manchen Konfigurationen fehlerhafte Suche nach DNS-Informationen (Domain Name System) ausnutzen, um mittels einer Man-in-the-Middle-Attacke Daten auszuspionieren, heißt es dort. Betroffen sind die Windows-Betriebssysteme 2000, XP, Server 2003 und Vista sowie die Internet-Explorer-Versionen 5.01, 6 und 7.
Der Fehler resultiert aus der Art, wie Windows Hostnamen auflöst, die keinen Fully-Qualified Domain Name (FQDN) enthalten. Davon betroffen seien ausschließlich Kunden, deren Domain-Name in einer Third-Level- oder tieferen Domäne wie xy.co.us beginnt, teilte Microsoft mit. Da Privatnutzer auf ihrem System in der Regel kein primäres DNS-Suffix konfiguriert hätten und nicht Mitglied einer Domäne seien, bestehe für sie keine Gefahr.
Bislang hat Microsoft nach eigenen Angaben noch keine Informationen über Angriffe erhalten, welche die Schwachstelle ausnutzen. Das Unternehmen untersuche derzeit das Problem und werde gegebenenfalls ein Sicherheitsupdate veröffentlichen. Bis dahin können Anwender das Sicherheitsleck mittels mehrerer in dem Security Advisory beschriebener Workarounds stopfen.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.