Microsoft hat bestätigt, dass Angreifer über ein Leck im Internet Explorer (IE) die Kontrolle über ein System übernehmen können. Redmond veröffentlichte ein Advisory und empfahl den IE-Anwendern, die Sicherheitsstufe ‘Hoch’ einzustellen. Betroffen sind alle IE-Versionen, einschließlich des Windows XP Service Pack 2.
Das österreichische Unternehmen SEC Consult hatte die Schwachstelle entdeckt und vor einigen Wochen an Microsoft gemeldet. Danach kann javaprxy.dll – eine spezielle COM-Datei (Component Object Model) – den Browser zum Absturz bringen. Die Österreicher stellten jetzt einen Proof of Concept online.
Dafür hagelte es von Microsoft Kritik. Dieses Verhalten gefährde die Anwender, hieß es. SEC Consult betonte, man habe erst Details veröffentlicht, nachdem Redmond die Existenz der Schwachstelle bestritten habe.
Nach Angaben von Microsoft-Sprecherin Kjersti Gunderson wurden bislang keine Angriffe auf das Leck bekannt. Die Schwachstelle werde untersucht, danach beginne man mit der Arbeit an einem Patch, hieß es.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…