Microsoft hat Sicherheitslöcher in seiner Software Content Manager Server 2001 gemeldet. Demnach hat der Sicherheitsberater Joao Gouveia einen Bug in der Software gefunden, mit der Sites entwickelt und E-Business Seiten verwaltet werden.
Der Fehler im Programm könnte es einem Angreifer ermöglichen, die Gewalt über den Server an sich zu reißen, indem er einen bestimmten Speicherfehler ausnutze. Diesen Speicherbereich nutze normalerweise ein bestimmtes Feature, das entwickelt wurde, um dem Administrator der Site es zu ermöglichen, den Zugriff der User auf bestimmte Seiten einzugrenzen.
„Sendet man eine besondere Anforderung an den betroffenen Server, so kann ein Angreifer entweder die Web-Services unterbrechen oder ein Programm auf dem Server ausführen“, so die Beschreibung auf der Security Bulletin Site von Microsoft. Die Software könne bei der Ausführung komplette System-Zugriffsrechte genießen und könnte daher alle Dinge ausführen, die der Hacker wünsche.
Einer der beiden anderen gefundenen Sicherheitsfehler in der Software betrifft das Content Edit-Features. Der andere Bug sitze im Datenbanken-Bereich des Programms und sei auch eine virtuell offene Tür für Angreifer. Microsoft hat sofort ein entsprechendes Patch zum Download bereitgestellt, das alle drei Sicherheitslöcher schließen soll.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…