Der Konzern richtete ein Alert an die Kunden, in dem vor möglichen Kontrollverlusten und Verletzungen der Benutzerrechte durch Unautorisierte gewarnt wurde.
Das könne zu einer Zero-Day-Attacke beitragen, hieß es. Das Leck befindet sich in ‘Windows Server 2003’ und befällt den Treiber. Das Exploit ist nach Microsofts Angaben bereits in the Wild gesichtet worden. Wie das Special Security Advisory von Microsoft besagt, ist dies seit dem 5. November der Fall.
Das betroffene Produkt ist der Kopierschutz ‘SafeDisc’ von Macrovision. Es wurde speziell für Windows geschrieben. Vista, die neueste Version des Betriebssystems, soll aber immun gegen die Lücke (und den Exploit) sein, hieß es aus Redmond.
Die Lücke wird aber von ersten Security-Forschern als sehr kritisch eingestuft. Sie erlaube es einem lokal agierenden Angreifer, sich so genannte ‘Ring 0’-Rechte zu verschaffen. Das heißt, dass er binnen kurzem die Kontrolle über das gesamte angegriffene System erlangen könne. Microsoft hatte bei Redaktionsschluss für das Problem noch keine Lösung, bastelt aber zusammen mit Macrovision eilig an einem Patch.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…