Microsoft (Börse Frankfurt: MSF) bietet einen Patch gegen drei verschiedene Sicherheitslücken im Internet Explorer an.
Zum einen wird der „Frame Domain Verification“-Bug behoben. Dabei kann es für einen Website-Betreiber unter bestimmten Umständen möglich sein, Datein auf dem Computer des Surfers zu lesen, aber nicht zu verändern. Normalerweise hat der Internet Explorer eine Schutzvorrichtung, die sicherstellt, dass die Daten in einem Frame einer Website von derselben Site wie der Hauptrahmen stammen. In bestimmten Fällen werden aber Files von der Festplatte des Users geladen.
Außerdem wird der „Malformed Component Attribute“-Bug gestoppt. Dabei ist es einem Betreuer eine Website möglich, in einem ungecheckten Zwischenspeicher unkontrolliert Code laufen zu lassen. Und nicht zuletzt wird durch den neuen Patch verhindert, dass Unbefugte sich die Cookies eines Surfers ansehen können (ZDNet berichtete).
Alle drei Sicherheitslücken haben an und für sich nichts miteinander zu tun. Die Ursache für die Fehlfunktion ist aber jeweils in derselben „.dll“-Datei zu finden, weshalb Microsoft die Dynamic Link Library verbessert hat.
Kontakt:
Microsoft, Tel.: 089/31760
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.