Neun Sicherheitslöcher hat die israelische Web Application-Firma Grey Magic Software im Internet Explorer gefunden. Die Bugs in den Browser-Versionen 5.5 und 6 könnten laut den Experten von Hackern dazu genutzt werden, in das System einzudringen und vertrauliche Daten auszuspionieren.
Acht der insgesamt neun Bugs schätzen die Entwickler als „kritische Gefahr“ ein. Die Programmfehler ließen sich durch einen Besuch auf einer speziell präparierten Website ausnutzen. Diese Sites könnten dann bestimmte Programme auf dem Rechner des Opfers ausführen.
„Die Kombination dieser Fehler zusammen mit anderen Sicherheitslöchern des Browsers, durch die unbemerkt Programme auf den Rechner des Opfers geschleust werden können, ermöglichen eine komplette Übernahme der Systems“, warnte Der Entwicklungs- und Forschungschef von Grey Magic, Lee Dagon.
Netzpiraten sollen durch die oben genannten Fehler nicht nur Dokumente von fremden Rechnern stehlen können, sondern sämtliche in die Zwischenablage abgelegten Daten lesen, beliebige Programm ausführen und den Anwender sichere Sites im Web vorgaukeln, so die Firma.
Laut Grey Magic sollen die Bugs jedoch bereits mit den letzten Service Packs gestopft worden sein. So empfehlen die Sicherheitsexperten dringend das Service Pack 2 beim IE 5.5 aufzuspielen und das erste Service-Pack beim IE 6. Beide Updates sind auf der Windows Update-Site verfügbar.
Laut CAM-Studie sehen 40 Prozent der Autofahrer vernetzte Fahrzeuge mit Software-Updates als Bedrohung an.
Wahlen in mehr als 60 Ländern und rund 2 Milliarden potenziellen Wählern, ist ein gefundenes…
Sie verfallen spätestens nach einer Stunde. Firefox 131 enthält zudem Fixes für 13 Anfälligkeiten, die…
Mobile Malware-Kampagne richtet sich gezielt gegen Banking-Apps.
Betroffen ist das Update KB5043145 für Windows 11 23H2 und 22H2. Es löst unter Umständen…
Sie erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Microsoft stuft die Anfälligkeit bisher nicht als…