Trotz Service Pack 2 weist der Internet Explorer in den Versionen 5.01, 5.5 und 6.0 einen schwerwiegenden Sicherheitsfehler auf. Davor warnt ein Sicherheitsspezialist, der unter dem Pseudonym ‘http-equiv’ auftritt. Hacker können danach Malware auf den Rechner injizieren, weil die Drag- and Drop-Aktionen im Internet Explorer nur unzureichend überprüft werden.
Über das Leck gelangten bösartige Dateien aus der ‘lokalen Zone’ des Browsers auf die Festplatte, hieß es. Http-equiv veröffentlichte ein entsprechendes ‘Proof of Concept’. Darin demonstrierte er, wie eine als Bild getarnte Malware mit Drag and Drop heruntergeladen und im Autostart-Ordner von Windows hinterlegt wurde.
Das Proof of Concept könne so umgeschrieben werden, dass es nicht einer Drag- and Drop-Aktion, sondern eines einfachen Klicks bedürfe, um ein Schadprogramm zu starten, hieß es dazu von Secunia. Das Sicherheitsunternehmen stufte die Lücke als “sehr kritisch” ein. Experten empfehlen, die Active Scripting-Funktion des Internet Explorers zu deaktivieren oder einen anderen Browser zu verwenden.
Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…
Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…
Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.
Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…
KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.
Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.