Das Sicherheitsteam von Microsoft geht derzeit Berichten nach, wonach es eine Sicherheitslücke im HTML Help Workshop gibt. Das ist das übliche Hilfesystem für die Windows-Plattform. Hintergrund ist die Veröffentlichung eines Proof-of-Concept-Exploits für das Loch, das durch einen Boundary-Fehler bei der Handhabung von .hhp-Dateien verursacht wird.
Die Experten des dänischen Unternehmens Secunia stufen die Lücke als “moderat kritisch” ein. Ein erfolgreicher Angriff könne jedoch dazu führen, dass schädlicher Code ausgeführt wird, wenn eine bösartige .hhp-Datei geöffnet wird. Der verwundbare HTML Help Workshop ist Teil von Microsofts HTML Help 1.4 SDK (Software Development Kit) und wird dazu benutzt, um HTML, Grafikdateien und andere Dateitypen in einer relativ kleinen Help-Datei anzulegen.
Die Verwundbarkeit wurde für die Version 4.74.8702.0 bestätigt. Andere Versionen könnten jedoch genauso betroffen sein, warnt Secunia. Ein Microsoft-Sprecher sagte gegenüber US-Medien, dass es derzeit keine bekannten Attacken gebe, bei denen die jetzt entdeckte Sicherheitslücke ausgenutzt wurde.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…