Der erste Sicherheitspatch, den Microsoft in diesem Jahr veröffentlicht hat, schließt nicht alle kritischen Schwachstellen, für die er geschrieben wurde. Das behauptet der Sicherheitsexperte Valentin Avram, der für das rumänische Unternehmen GeCAD NET arbeitet. Laut Avram können Hacker nach wie vor eine Sicherheitslücke in der ActiveX-Kontrolle des Internet Explorer (IE) ausnutzen, um bösartigen Code auf dem Rechner eines Anwenders auszuführen.
Redmond hatte den Patch mit der Bezeichnung ‘MS05-001’ am 11. Januar veröffentlicht. Das Update sollte ein Loch in Windows und im IE schließen. Nach Meinung Avrams klafft das IE-Leck jedoch nach wie vor im ‘Windows XP Service Pack 1’ und ‘Windows 2000 Service Pack 4’ – auch wenn MS05-001 aufgespielt wurde. Die Nutzer des ‘Windows XP Service Pack 2’ sind dagegen nicht betroffen.
Eine Microsoft-Sprecherin bestätigte gegenüber US-Medien, eine Warnung von GeCAD NET erhalten zu haben. Diese betreffe jedoch eine andere Schwachstelle, die Qualität von MS05-001 sei nicht beeinträchtigt. Für das andere Leck entwickele Microsoft gerade einen Patch, der entweder außerhalb der Reihe oder im Rahmen des monatlichen Patchzyklus veröffentlicht werde.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…