Microsoft (Börse Frankfurt: MSF) hat einen Patch für den sogenannten „Download-Bug“ (ZDNet berichtete) im Explorer ins Netz gestellt. Unter http://www.microsoft.com/…) steht das Bugfix zum Download bereit.
Eigentlich sollte eine Site im Internet Daten zum Download anbieten, ohne daß der Client (also der Rechner des Anwenders) dafür seine Identität oder Daten preisgeben muß. Nach Angaben von Microsoft kann auf der Seite des Servers durch einen nicht näher erläuterten Kniff diese „Hemmung“ überwunden werden: Einem Angreifer stehen alle Daten auf dem Rechner des Anwenders offen.
„Dieses Sicherheitsloch betrifft in erster Linie Workstations, die mit dem Internet verbunden sind“, schrieb das Software-Unternehmen in einer Warnung.
Das Problem hatte der bulgarische „Kammerjäger“ Georgi Guninski Ende September aufgedeckt.
Kontakt:
Microsoft, Tel.: 089/31760
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.