So wurde nun auf einer Mailing-Liste eine Warnung veröffentlicht, dass der Browser bei Seiten mit eingebauten Objekt-Tags abstürzt. Microsoft teilte nun mit, dass laut den ersten Untersuchungen des Fehlers, das Programm abstürzt oder nicht mehr reagiert.
Microsoft werde das Problem jedoch weiterhin beobachten und die Nutzer entsprechend warnen. Der dänische Hersteller von Sicherheitssoftware Secunia hat den Fehler jetzt als ‘hochkritisch’ eingestuft. Die Experten gehen davon aus, dass auf dem System eines Anwenders, der auf eine bösartige Seite gelockt wird, Code über Memory Corruption ausgeführt werden kann.
Gleiches meldet FrSIRT (French Security Incident Response Team), das den Fehler ebenfalls als ‘kritisch’ einstuft. Über eine Seite mit speziellen Object-Tags, könne ein Angreifer die Kontrolle über ein System übernehmen.
Der Sicherheitsforscher Michal Zalewski, der den Fehler entdeckt hatte, erklärte, dass der Fehler vermutlich schwer zu beheben sei, und dass es noch nicht auszuschließen ist, dass über dieses Leck auch bösartiger Code ausgeführt werden könnte. Jedoch glaubt er, dass es für Angreifer sehr schwierig sei, dieses Leck auszunutzen: “Panik ist daher angebracht, aber keine übermäßige.”
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.