Die Schwachstelle steckt in der Funktion ActiveX Control ‘WebViewsFolderIcon’, die nach Angaben von Symantec in Windows 2000, Windows XP und Windows Server integriert ist. Die Lücke kann dazu ausgenutzt werden, um im Internet Explorer einen Pufferüberlauf zu verursachen und danach manipulierten Code auf einen Rechner einzuschleusen. Laut Secunia existiert das Problem auch für Windows XP mit Service Pack 2.
Der Sicherheitsforscher H.D. Moore von Metasploit hatte die Lücke bereits im Juli entdeckt – damals war man allerdings noch davon ausgegangen, dass sie den Browser bloß zum Absturz bringen könne. Nun berichtet Moore von einem Exploit, das beweist, dass die Lücke wesentlich gefährlicher ist.
“Jetzt steht ein funktionsfähiger Exploit zur Verfügung und ein offizieller Patch von Microsoft wird voraussichtlich erst irgendwann in der Zukunft veröffentlicht”, heißt es von Symantec. Von Microsoft gibt es auch bislang kein Advisory zu dem Loch und die Sicherheitsforscher empfehlen Nutzern deshalb einmütig, ActiveX Controls auf unbekannten Webseiten zu meiden.
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…
Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…