Diesmal ist es der ISA-Server 2000 (Internet Security and Acceleration), der am Patchday von Microsoft mit einer Aktualisierung versehen wird. Der Patch schließt gleichzeitig das selbe Loch im Proxy Server 2.0. Beide Fehler hat der Hersteller in der Fehler-Skala als ‘hoch’ eingestuft. Seit einigen Tagen informiert Microsoft bereits im Vorfeld über die einzelnen Patches, um den Administratoren Zeit zu geben, sich auf die Updates einzustellen.
“Anwender könnten glauben, dass sie vertrauenswürdige Inhalte aus dem Netz abfragen, während sie auf eine bösartige Seite umgeleitet werden”, erklärte Microsoft in dem Advisory. Der Fehler führe dazu, dass in den Cache des ISA-Servers, mit dem oft nachgefragte Inhalte schneller zu den Anwender geleitet werden können, ein Angreifer auch bösartigen Code einschleusen kann. Die Herkunft des schädlichen Inhalts kann dann über so genanntes Spoofing gefälscht werden, so dass die Dateien zum Beispiel von einer Bank zu stammen scheinen.
Der Fehler könne dazu ausgenutzt werden, wichtige Informationen der Anwender auszuspionieren, wie zum Beispiel Login-Daten für das Online-Banking. So kann der User, wie beim herkömmlichen Phishing, auf eine gefälschte Seite geleitet werden, die dem Bank-Portal gleichen. Dort gibt der Surfer dann gutgläubig seine persönlichen Daten ein.
In Deutschland hat das Zahlungsverhalten 2024 eine deutliche Entwicklung hin zu Sofortüberweisungen und Instant Payment…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…