Microsoft (Börse Frankfurt: MSF) hat jetzt einen Patch für ein Problem mit dem Internet Explorer veröffentlicht, das auf einer unkorrekten Ausführung bestimmter MIME-Header basiert. Der IE kann HTML-basierte E-Mails und binäre Mailanhänge gemäß der vorgegebenen MIME-Types darstellen.
Einige seltene MIME-Types überfordern den Browser aber. So ist es laut Microsoft möglich, eine HTML-Mail zu erstellen, die ein ausführbares Anhängsel enthält und einen modifizierten MIME-Header, der den IE dazu bringt, das Attachment auszuführen. Dadurch würde der Mailanhang automatisch gestartet, so Microsoft.
Ein Angreifer könnte entweder eine Mail versenden oder eine präparierte HTML-Site aufsetzen, welche eine vorhandene Mail durch ein Skript öffnet und die ausführbare Datei initiiert.
Der englische Patch ist unter dieser Adresse erhältlich.
Kontakt: Microsoft, Tel.: 089/31760
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.