Eine neue kritische Scripting-Sicherheitslücke ist in allen Windows-Versionen entdeckt worden. Für das Loch in der Windows-Scripting-Engine hat Microsoft (Börse Frankfurt: MSF) inzwischen Patches zum Download bereitgestellt. Die Sicherheitslücke ermöglicht Angreifern das Ausführen von beliebigem Programmcode mit den Systemrechten des jeweils angemeldeten Users, so Microsoft.
Das Problem liegt in einer fehlerhaften Verarbeitung der Windows Script Enginge von JScript (nicht JavaScript) und betrifft alle Windows Versionen von 98 bis XP. Speziell konstruierte Webseiten könnten das Sicherheitsloch ausnutzen, um schädlichen Programmcode auf das System zu laden und auszuführen. Auch HTML-Mails können den Angriffscode enthalten.
ZDNet Tech Update hat alle Links zur Behebung der Lücke zusammen gefasst. Erst vorgestern hat Microsoft vor einer Lücke bei ungepatchten Windows-2000-Systemen mit installiertem Internet Information Server (IIS) 5.0 gewarnt. Die ebenfalls als „kritisch“ eingestufte Sicherheitslücke im Internet Information Server (IIS) 5.0 ermöglicht es Angreifern, beliebigen Code auf dem Betroffenen System auszuführen und somit die Kontrolle zu übernehmen. Ein Patch zur Behebung des Problems steht zum Download bereit.
Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.