Microsoft (Börse Frankfurt: MSF) hat eine dringende Warnung („critical“) vor einem Bug in Windows ausgesprochen, der den Diebstahl von Kreditkartennummern erlaubt. Ebenfalls betroffen sind das Office-Paket für den Mac, der Internet Explorer für den Mac sowie Outlook Express für den Mac. Der Fehler liegt im Authentifizierungsmechanismus CryptoAPI – dieser wird zu allem Überfluss auch von einer ganzen Reihe anderer Windows-Programme von Fremdherstellern eingesetzt.
„Sie kommen auf meine Seite und ich biete Ihnen einen Link auf Amazon an. Sie klicken drauf, gelangen aber auf ein Angebot, dass nur so aussieht wie das des Buchhändlers. Sie geben ihre Kreditkartennummer ein und das war’s dann“, erklärte der Gartnet-Analyst John Pescatore die Gefahr. Allerdings hält es der bekannte Sicherheitsexperte Richard Smith für unwahrscheinlich, dass der Bug bisher tatsächlich ausgenutzt wurde.
Microsoft bietet eine Reihe von Patches, die die Sicherheitslücke schließen sollen. Weitere sollen folgen.
Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…