Microsoft hat am gestrigen Mittwoch drei weitere Sicherheitslöcher in Windows gestopft. Eines davon bezeichnete der Redmonder Riese als „kritisch“: Angreifer hätten die Möglichkeit gehabt, unautorisierten Code auf dem Rechner des Opfers zum Laufen zu bringen.
Konkret handelt es sich dabei um ein Buffer Overrun Leck: Betroffen war der HTML-Converter in Windows. Mittels spezieller Websites oder HTML-Mails sei es theoretisch möglich gewesen, dem Opfer ohne sein Wissen den gefährlichen Code unterzuschieben. Kritisch sei das Loch vor allem deshalb, weil es ohne jedes Zutun des Opfers ausgenutzt werden konnte.
Betroffen sind laut Microsoft die Betriebssysteme Windows XP, Windows 2000, Windows 98, Windows 98 Second Edition, Windows ME, Windows NT 4.0 Server and Windows Server 2003. Gegen das Loch hat Microsoft inzwischen ein Patch veröffentlicht.
„Wir empfehlen jedem Windows-User, dieses Patch aufzuspielen“, rät Stephen Toulouse vom Microsoft Security Response Center. Von der Lücke habe man Wind bekommen, nachdem Sie in einschlägigen Mailinglisten diskutiert worden war. Man sei „schon enttäuscht, dass der Entdecker das Loch nicht direkt an Microsoft gemeldet hat“, so Toulouse weiter. Man habe so schnell wie möglich das Patch erstellt.
Die beiden anderen Lücken wurden auf den Status „wichtig“ gestellt. Das erste betrifft ein weiteres Buffer Overrun Problem in Windows NT, Windows 2000 Server und Windows XP. Das andere betrifft eine Lücke im Utility Manager von Windows 2000: User hätten so die Möglichkeit gehabt, ihren eigenen Status im System zu ändern, also beispielsweise Administratorenrechte zu erlangen.
Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
Mit dem Tool können Unternehmen KI-Agenten mithilfe synthetisch generierter Daten testen, um präzise Antworten und…
Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.