Hacker können über eine Lücke im Internet Explorer auf Rechner zugreifen, auf denen die Suchsoftware Google Desktop installiert ist, und dort Daten stehlen. Das hat der israelische Security-Experte Matan Gillon herausgefunden. Die Schwachstelle liegt nach seinen Angaben darin, wie der Internet Explorer CSS (Cascading Style Sheets) verarbeitet.
Angreifer können das Leck ausnutzen, um im Stil des so genannten Cross Site Scripting (XSS) bösartigen Code in Systeme zu injizieren, hieß es. Gillon konstruierte zur Demonstration eine spezielle Site. Wird diese von Anwendern des Internet Explorers betrachtet, die gleichzeitig Google Desktop installiert haben, kann ein Angreifer auf die Suchsoftware zugreifen und diese nutzen, um den Rechner nach Passwörtern zu durchsuchen.
Sprecher von Google und Microsoft bestätigen die Schwachstelle in US-Medien. Microsoft untersuche den Bericht, hieß es. Möglicherweise werde ein Patch bereitgestellt. Anwender können sich nach Angaben von Gillon schützen, indem sie Java Script im Internet Explorer deaktivieren oder auf die Browser Firefox und Opera umsteigen. Diese sind von der Lücke nicht betroffen.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…