Eigentlich gibt es seit einigen Tagen einen Patch für ein Java-Problem im Internet Explorer, aber offenbar gibt es nach wie vor genug Clients, die über den Schutz noch nicht verfügen. Das zumindest legt die steigende Zahl von Webseiten nahe, die die fehlerhafte Java-Implementierung der Microsoft-Software ausnutzen. Der entsprechende Exploit kursiert seit einigen Wochen im Netz, aber längst nicht alle Virenscanner erkennen die Signatur, wie einige Sicherheitsexperten erklären.
Um sich zu infizieren, ist keinerlei Nutzerinteraktion nötig. Es genügt das Ansurfen einer manipulierten Seite. Daher sollte der Patch unbedingt aufgespielt werden. Allerdings könnte es zu Problemen mit Java-Anwendungen kommen.
Vor einem Loch in einer anderen Windows-Software, dem ‘Winamp’ warnt jetzt das kroatische Sicherheitsunternehmen LSS. Dabei kann ein Angreifer eine MP3-Datei so modifizieren, dass nach dem Abspielen bösartiger Code nachgeschoben werden kann. Ausgenutzt wird hier eine Schwachstelle der Playlist in dem beliebten Mediaplayer. Wenn ‘Artist’ oder ‘Titel’ zu lange sind, kann es beim Aktualisieren der Liste zu einem Heap-Overflow kommen, in dessen Folge Code nachgeladen werden kann. Betroffen, laut LSS, ist Winamp auf Windows XP mit Service Pack 1 und Windows 2000 ohne Service Pack.
Aus Sicht des Sicherheitsdienstleisters Kaspersky liegen Schadenskosten und Investitionen in Cybersicherheit damit fast gleichauf.
In Deutschland ist der Infostealer Formbook weiterhin Spitzenreiter und für rund 18,5 Prozent aller Malware-Infektionen…
HP Wolf Security-Studie: fehlende Lieferanten-Audits, schwache BIOS-Passwörter, Fear of Making Updates, Epidemie verlorener Geräte und…
Datenpannen sorgen nicht nur für aufmerksamkeitsstarke Schlagzeilen – sie sind eine Erinnerung an die Schwachstellen,…
Das Zusammenspiel von Cloud und KI stellt Hyperscaler, IT-Partner und Endkunden vor neue Herausforderungen.
Auf Basis der Lösungen Customer 360 und Data Cloud im Zusammenspiel mit Agentforce will Hotelkette…