Demnach kann ein Hacker die Lücke ausnutzen, um nichtautorisierte Software auf dem Rechner eines Opfer laufen zu lassen oder einen Denial-of-Service-Angriff zu starten.
Nach Informationen von eEye Digital Security tritt die Lücke dann auf, wenn ein Anwender mit dem Windows Media Player Dateien im Format .asx aufruft. Dateien diesen Typs öffnen sich automatisch im Browser. Ein Angreifer brauche lediglich eine bösartige Asx-Datei auf eine Webseite zu stellen und sein Opfer auf diese Seite locken, hieß es. Die bösartigen Asx-Dateien könnten zudem per E-Mail verschickt werden.
Betroffen sind nach Angaben des Sicherheitsunternehmens FrSIRT die Versionen 9 und 10 des Windows Media Player. FrSIRT schätzte das Leck als ‘kritisch’ ein und empfahl den Anwendern, die Software auf die Version 11 zu aktualisieren. Diese sei nicht betroffen.
Von Microsoft hieß es, man habe Proof-of-Concept-Code untersucht. Dieser könne Hackern die Ausführung von Denial-of-Service-Angriffen ermöglichen. Bislang seien jedoch keine entsprechenden Attacken bekannt geworden. Dass das Leck im Rahmen des nächsten monatlichen Patchday – am 12. Dezember – geschlossen wird, gilt derweil als unwahrscheinlich.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…