Der Windows-Hersteller Microsoft hat in seinen Produkten Windows XP und Windows Server 2003 eine neue Sicherheitslücke gemeldet. Diese ermöglicht es einem Angreifer, schädigenden Code auf einem Rechner auszuführen.
Die Lücke befindet sich in einer Komponente der Windows-Hilfe, die an das Programm gesendete Informationen überprüft. Microsoft selbst stuft das Problem als „wichtig“ ein, Anti-Viren-Spezialist Symantec spricht von einem „hohen Risiko“.
Stephen Toulouse von Microsoft zufolge wurde der jetzt veröffentlichte Patch im Rahmen des monatlich stattfindenden Patch Days zur Verfügung gestellt. Es handle sich also nicht um eine außerplanmäßige Veröffentlichung.
Im Gegensatz zu der im vergangenen Monat gemeldete Sicherheitslücke, die die Ausbreitung des Sasser-Wurms ermöglicht hat, kann das Loch in der Windows-Hilfe nach übereinstimmenden Angaben von Microsoft und Symantec nicht für diese Art von Angriffen verwendet werden. Um die Lücke zu nutzen, müsste ein Hacker Nutzer von ungepatchten Systemen auf eine speziell präparierte Website locken.
Microsoft rät Anwendern der betroffenen Produkte, das zur Verfügung gestellte Update schnellstens zu installieren. Dieses kann entweder über Windows Update oder über Microsofts Website heruntergeladen werden.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.