Der Patch Tuesday von Microsoft hat eine Lücke übersehen, die einen Heap Overflow über den XML-Parser erzeugen kann.
Wie Forscher des SANS Internet Storm Center feststellten, ist ein Exploit “in the wild”. Er bildet im System einen manipulierten XML-Tag. Dann vergehen sechs Sekunden, um die vorhandene Antivirus-Software zu täuschen. Dann wird der Browser zum Absturz gebracht. Beim neuerlichen Ausführen des Browsers kann bösartiger Code ausgeführt werden.
Nutzer von Windows XP und Windows Server 2007, die Internet Explorer Version 7 verwenden, sind betroffen. Zwar sei derzeit noch kein konkreter Fall bekannt geworden. Doch die Tatsache, dass das Exploit im Netz öffentlich zugänglich ist, rät zur Vorsicht. Ein Microsoft-Sprecher erklärte, sein Unternehmen untersuche eine Meldung über eine mögliche Sicherheitslücke im Internet Explorer. “Nach dem Abschluss unserer Untersuchungen werden wir die notwendigen Maßnahmen einleiten, um unsere Kunden zu schützen”, erklärte der Sprecher. Möglicherweise kommt ein echter Patch erst mit dem nächsten Update. Dieses ist für den 13. Januar 2009 geplant.
Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…
Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…
Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…
Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…