Nach Bestätigung von Christopher Budd vom Microsoft Security Response Center (MSRC) ist nicht nur die Version 7 des Internet Explorers von der Sicherheitslücke betroffen, sondern auch die Versionen 5, 6 und 8. Außerdem trete der Fehler im XML-Parser auch in allen Windows-Versionen auf und nicht nur unter Windows XP und Windows Server 2003.
Laut Angaben von Microsoft könne die Schwachstelle über eine manipulierte Webseite, die spezielle Inhalte enthält, ausgenutzt werden. Eine automatische Infektion per Mail sei jedoch nicht möglich. Erst müsse der Angreifer den Nutzer auf die manipulierte Webseite locken. Microsoft rät den Nutzern, die Sicherheitszone für das Internet auf “hoch” zu stellen und mittels Access Control List die Datei Ole32db.dll zu deaktivieren.
Forscher des SANS Internet Storm Center hatten die Zero-Day-Lücke ausfindig gemacht. Ein Exploit bildet demnach einen manipulierten XML-Tag, der die vorhandene Antivirus-Software täuscht. Dann wird der Browser zum Absturz gebracht. Beim neuerlichen Ausführen des Browsers kann bösartiger Code ausgeführt werden.
Automatisierung macht Pentesting auch für kleinere Unternehmen erschwinglich, sagt Mareen Dose von indevis.
Die Sicherheitslandschaft ist alles andere als robust. Unter anderem weil die Sichtbarkeit noch immer kritische…
Auch der Einsatz von Open Source Software bringt Herausforderungen mit sich, insbesondere in der IT-Sicherheit,…
Studie von Huawei und Roland Berger beleuchtet Schlüsseltrends und neue Anforderungen an Datenspeicherlösungen im KI-Zeitalter.
Der Ausfall bei CrowdStrike ist nur ein Symptom eines größeren Problems, wenn Unternehmen es versäumen,…
PwC-Studie zeigt: KI hilft vielen Unternehmen dabei, die Effizienz zu steigern, Kosten zu senken und…