Microsoft hat mit seinem Patch vom 2. Juli die ActiveX-Schwachstellen des Internet Explorers nicht vollständig gestopft. Das teilte der holländische Sicherheitsexperte Jelmer Kuperus mit. “Microsoft hat nur einen Teil des Problems gelöst”, so Kuperus.
Während der Patch vom 2. Juli die ‘Adobb.Stream’-Lücke des Browsers geschlossen habe, sei dessen ActiveX-Komponente ‘Application.Shell’ nach wie vor undicht. Dieser Fehler werde unter Experten seit Januar diskutiert, hieß es in US-Medien. Die Experten hätten die Schwachstelle zunächst als geringfügig bewertet. Das habe sich geändert. Der Grund dafür sei, das Hacker mit einen Angriff über das ActiveX-Loch und andere Schwachstellenden, auf die Kuperus Anfang Juni hingewiesen hatte, den Rechner übernehmen könnten.
Microsoft hat die Application.Shell-Lücke bestätigt. “Wir arbeiten an einer Serie von Sicherheitsupdates für den Internet Explorer”, sagte es Unternehmenssprecher. Die Updates sollten in den “nächsten Wochen” herauskommen.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.