Eine neu entdeckte und von Microsoft als ‚kritisch‘ eingestufte Sicherheitslücke ermöglicht Angreifern das Ausführen von beliebigem Programmcode mit den Systemrechten des jeweils angemeldeten Users.
Das Problem liegt in einer fehlerhaften Verarbeitung der Windows Script Enginge von JScript (nicht JavaScript) und betrifft alle Windows Versionen von 98 bis XP. Speziell konstruierte Webseiten könnten das Sicherheitsloch ausnutzen, um schädlichen Programmcode auf das System zu laden und auszuführen. Auch HTML-Mails können den Angriffscode enthalten.
Microsoft hat für alle Windows-Versionen Patches zur Behebung des Sicherheitsproblems bereitgestellt.
Links zu den für deutsche Windows-Versionen lokalisierten Patches:
| JScript 5.6 Security Patch für Windows 98, Me and NT 4.0 |
| JScript 5.6 Security Patch für Windows 2000 and XP |
Weitere Informationen:
| MS03-008: Flaw in Windows Script Engine May Allow Code to Run |
| Flaw in Windows Script Engine Could Allow Code Execution (814078) |
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…