Der von Symantec kostenlos angebotene Online-Virenscanner Symantec Security Check öffnet eine Sicherheitslücke in Form eines ActiveX Control Buffer Overflows, so die kürzlich von Cesar Cerrudo veröffentlichte Full-Disclosure. Die Schwachstelle im ActiveX Control, das von Windows in der Default-Sicherheitseinstellung als vertrauenswürdig behandelt wird, ermöglicht es Böswilligen, beliebigen Code auf dem betroffenen System auszuführen.
Ein so genannter „Pufferüberlauf“ tritt auf, wenn in einem Programm für eine Funktion Dateneingaben einer bestimmten Größe erwartet werden, das Programm jedoch auch Dateneingaben mit ungültigen Größen ungeprüft verarbeitet. Angreifer können diesen Programmierfehler ausnutzen, um schädlichen Code in das System einzuschleusen.
Das lückenhafte ActiveX Control befindet sich im Ordner
%SystemRoot%Downloaded Program Files
und trägt die Namen „Symantec RuFSI Utility Class“ oder „Symantec RuFSI Registry Information Class“. Mit einem Rechtsklick kann das Control über den entsprechenden Menüpunkt vom System entfernt werden.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.