Eine Schwachstelle in Windows 2000 ermöglicht es Angreifern, in das System einzudringen. Das teilte das Sicherheitsunternehmen GreyMagic mit. Betroffen sind ‘Windows 2000 Professional’, ‘Windows 2000 Server’ und ‘Windows 2000 Advanced Server’ – auch wenn das SP4 aufgespielt wurde.
Die Lücke liegt im Windows Explorer. Dessen Webview-Bibliothek ‘webvw.dll’ bereinigt bestimmte Metadaten von Dateien ungenügend, bevor sie weitergegeben werden. So kann ein Angreifer in die Metadaten bösartigen JavaScript-Code schreiben.
Dieser Code wird ausgeführt, wenn eine speziell präparierte Datei in der Webansicht des Windows Explorers betrachtet wird. Dass Microsoft für die Lücke einen Patch veröffentlicht, ist unwahrscheinlich. Experten empfehlen daher, die Webansicht des Windows Explorers unter Windows 2000 zu deaktivieren und die herkömmliche Ansicht zu verwenden.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…