Beim ersten Patch-Day im neuen Jahr will Microsoft drei kritische Fehler beheben. Mit Details hält sich Microsoft noch bis zum 11. Januar zurück, wenn der Patch auch zur Verfügung steht. Die Informationen, die Microsoft vorab veröffentlicht, fallen daher offenbar aus Sicherheitsgründen diesmal recht dünn aus.
Mit ‘kritisch’ bezeichnet Microsoft Lücken, die für einen Wurm ausgenützt werden können. Das bedeutet, dass sich der Fehler über mehrere PCs, die ans Netz angeschlossen sind, ausbreiten könnte.
Daneben teilte das Unternehmen mit, dass einige Fehler, die von einer chinesischen Nutzergruppe, dem Xfocus Team, entdeckt wurden, die verschiedene Windows-Versionen betreffen, bereits untersucht würden. Laut dem Sicherheitsunternehmen Symantec kursieren auch schon erste Exploits für die Fehler im Internet.
Daher könnte einer der Fehler, die geschlossen werden, in der LoadImage API-Funktion in Windows liegen. Hier kann ein Overflow provoziert werden, der mit einem Webbrowser ausgenützt werden kann. Eine HTML-Mail oder auch das Betrachten einer Webseite stellt damit schon ein Risiko für den Nutzer dar.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…