Mit erheblicher Verspätung hat Microsoft mit dem Security Bulletin MS04-004 das bereits seit Dezember erwartete kumulative Update-Paket für den Internet Explorer veröffentlicht.
Zu den behobenen Sicherheitslücken gehört der im November vom chinesischen Sicherheitsspezialisten Liu Die Yu entdeckten Fehler im Internet Explorer Sicherheitsmodell. Dieser ermöglicht Angreifern die Umgehung der IE-Sicherheitsrichtlinien, beispielsweise zum Ausführen von Scripts aus nicht-vertrauenswürdigen Zonen.
Der Patch beseitigt zudem eine weitere Schwachstelle bei Drag & Drop-Vorgängen in DHTML-Ereignissen, die Angreifern das Speichern einer Datei in einem beliebigen Verzeichnis auf dem Zielsystem ohne Rückfrage ermöglicht.
Auch die bekannt gewordene Sicherheitslücke des Internet Explorer in Zusammenhang mit dem Standard-Authentifizierungs-Feature für HTTP und HTTPS http://Benutzername:Passwort@ wird durch Aufspielen des Updates geschlossen. Der Bugfix hat allerdings seinen Preis: der Patch entfernt vollständig die Unterstützung für die oft genutzte URL-Syntax im Internet Explorer und Windows Explorer.
Wie immer bietet sich der Besuch von Windows Update als Alternative zum manuellen Herunterladen und Installieren des Updates an.
Informationen und Download: Security Bulletin MS04-004
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.