Microsoft hat mit seinem Patch vom 2. Juli die ActiveX-Schwachstellen des Internet Explorers nicht vollständig gestopft. Das teilte der holländische Sicherheitsexperte Jelmer Kuperus mit. “Microsoft hat nur einen Teil des Problems gelöst”, so Kuperus.
Während der Patch vom 2. Juli die ‘Adobb.Stream’-Lücke des Browsers geschlossen habe, sei dessen ActiveX-Komponente ‘Application.Shell’ nach wie vor undicht. Dieser Fehler werde unter Experten seit Januar diskutiert, hieß es in US-Medien. Die Experten hätten die Schwachstelle zunächst als geringfügig bewertet. Das habe sich geändert. Der Grund dafür sei, das Hacker mit einen Angriff über das ActiveX-Loch und andere Schwachstellenden, auf die Kuperus Anfang Juni hingewiesen hatte, den Rechner übernehmen könnten.
Microsoft hat die Application.Shell-Lücke bestätigt. “Wir arbeiten an einer Serie von Sicherheitsupdates für den Internet Explorer”, sagte es Unternehmenssprecher. Die Updates sollten in den “nächsten Wochen” herauskommen.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…