Innerhalb der Funktion ‘Print Table of Links’ sei eine angreifbare Lücke, teilte Raff mit. Die Funktion listet beim Ausdruck einer Website am Ende des Ausdrucks alle Links auf, die sich auf einer Site befinden. Bösartiger Code könne sich bei der Generierung dieser HTML-Bauweise der Website entfalten und im Computer des Nutzers Schaden anrichten. Möglicherweise könne ein Angreifer auch die Kontrolle über den Rechner des Nutzers erlangen.
Während Microsoft in einem Statement die Gefährlichkeit des Lecks in der Form, wie sie Raff beschrieb, bestritten haben soll, erklärte Raff gegenüber US-Medien, warum er zunächst eine Beschreibung des Lecks, dann eine öffentliche “Schatzsuche” nach dem online versteckten Exploit Code gestartet hatte, um jetzt Details der Lücke und des Codes zu veröffentlichen.
In der Vergangenheit, so Raff, habe sich der Konzern den Ratschlägen und Warnungen des Security-Spezialisten nicht verschlossen, aber sehr langsam reagiert. Augenscheinlich betrachtete Raff diese Methode, die Security-Community ganz offen mit einzubeziehen und stückweise Ergebnisse und Details zu veröffentlichen als gute Methode, den Riesen in Bewegung zu bringen. Microsoft, so hieß es am Freitag, arbeitet an diesem Problem.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…
Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…
Automatisierung macht Pentesting auch für kleinere Unternehmen erschwinglich, sagt Mareen Dose von indevis.