Im Internet Explorer (IE) sind drei Schwachstellen entdeckt worden. Alle Lücken ermöglichten es, den Browser mit einem ‘Denial of Service’-Angriff zum Absturz zu bringen, teilten die Sicherheitsunternehmen FrSIRT (French Security Incident Response Team) und SecurityFocus mit. Betroffen ist der IE 6.0 mit Service Pack 2, aber auch ältere Versionen.
Eine Schwachstelle liege darin, wie der Browser Sites verarbeite, die das ‘HTML Object Tag’ nutzten, heißt es im Advisory von SecurityFocus. Hacker könnten die Software mit manipulierten Tags zum Absturz bringen. Eine weitere Lücke bestehe darin, wie die Datei ‘jscript.dll’ mit dem Java-Event-Handler ‘onLoad’ umgehe, teilte FrSIRT mit.
Zudem führe es zum Absturz, wenn ein Anwender eine bestimmte URL zur gesicherten Zone ‘Eingeschränkte Seiten’ hinzufüge. Das liege an der Datei ‘urlmon.dll’. Sowohl die ‘jscript.dll’ – als auch die ‘onLoad’-Schwachstelle seien bereits in früheren IE-Versionen aufgetreten und gepacht worden. Im IE 6.0 mit Service Pack 2 tauchten sie jedoch erneut auf. Von Microsoft gebe es dafür bislang keinen Patch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…
Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…
Automatisierung macht Pentesting auch für kleinere Unternehmen erschwinglich, sagt Mareen Dose von indevis.