Microsoft (Börse Frankfurt: MSF) kämpft weiter gegen die Serie von Sicherheitslöchern in seinem Browser Internet Explorer. Wieder hat der bulgarische „Kammerjäger“ Georgi Guninski zugeschlagen: Das von ihm neu aufgedeckte Loch öffnet sich beim Download von Files.
Eigentlich sollte eine Site im Internet Daten zum Download anbieten, ohne daß der Client (also der Rechner des Anwenders) dafür seine Identität oder Daten preisgeben muß. Nach Angaben von Microsoft kann auf der Seite des Servers durch einen nicht näher erläuterten Kniff diese „Hemmung“ überwunden werden: Einem Angreifer stehen alle Daten auf dem Rechner des Anwenders offen.
„Dieses Sicherheitsloch betrifft in erster Linie Workstations, die mit dem Internet verbunden sind“, schrieb das Software-Unternehmen in einer Warnung. Man arbeite an einem Patch für das „Download“-Problem. Bis dahin empfiehlt das Unternehmen seinen Kunden, das Activescripting zu deaktivieren.
Kontakt: Microsoft, Tel.: 089/31760
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.