Die Schwachstelle steckt in der Funktion ActiveX Control ‘WebViewsFolderIcon’, die nach Angaben von Symantec in Windows 2000, Windows XP und Windows Server integriert ist. Die Lücke kann dazu ausgenutzt werden, um im Internet Explorer einen Pufferüberlauf zu verursachen und danach manipulierten Code auf einen Rechner einzuschleusen. Laut Secunia existiert das Problem auch für Windows XP mit Service Pack 2.
Der Sicherheitsforscher H.D. Moore von Metasploit hatte die Lücke bereits im Juli entdeckt – damals war man allerdings noch davon ausgegangen, dass sie den Browser bloß zum Absturz bringen könne. Nun berichtet Moore von einem Exploit, das beweist, dass die Lücke wesentlich gefährlicher ist.
“Jetzt steht ein funktionsfähiger Exploit zur Verfügung und ein offizieller Patch von Microsoft wird voraussichtlich erst irgendwann in der Zukunft veröffentlicht”, heißt es von Symantec. Von Microsoft gibt es auch bislang kein Advisory zu dem Loch und die Sicherheitsforscher empfehlen Nutzern deshalb einmütig, ActiveX Controls auf unbekannten Webseiten zu meiden.
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.
Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.