“Ich muss annehmen, dass die nachweislich ausnutzbare Anfälligkeit, die mit cross_fuzz entdeckt wurde, Dritten in China bekannt ist”, schreibt Zalewski in einem Blogeintrag. Ein Entwickler, der an der Beseitigung von Fehlern in der Browser-Engine Webkit gearbeitet habe, habe die Adresse des Cross-Fuzz-Tools versehentlich in einem Absturz-Bericht veröffentlicht. Ein Verzeichnis, das die Datei ‘msie_crash.txt’ enthielt, sei in den Google-Suchindex aufgenommen worden.
Am 30. Dezember 2010 seien zwei Suchanfragen von IP-Adressen aus China registriert worden, so Zalewski weiter. Sie enthielten Schlüsselwörter, die Inhalten der indexierten Dateien des Cross-Fuzz-Tools entsprachen. Er könne allerdings bestätigen, dass das Tool danach nicht mehr entdeckt oder heruntergeladen worden sei.
Zalewski zufolge sind die Anbieter von Internet Explorer, Opera sowie der Webkit-Browser Firefox, Chrome und Safari seit Juli über die rund hundert von ihm gefundenen Fehler informiert. Microsoft habe er erstmals im Mai 2008 in dieser Angelegenheit kontaktiert.
Nach Angaben von Microsoft wird die Lücke im Internet Explorer derzeit noch nicht aktiv ausgenutzt. “Zu diesem Zeitpunkt sind uns keine Angriffe oder Exploits für das gemeldete Problem bekannt”, teilte der Microsoft-Sprecher Jerry Bryant mit. Microsoft überwache aber mögliche Änderungen der Bedrohungslage.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.