Eine lange Woche hat es gedauert, nun ist ein Patch für die kritische Lücke im Internet-Explorer verfügbar. Die 104 KByte große Datei steht seit heute bei Microsoft zum kostenlosen Download bereit.
Die Lücke war Ende letzter Woche bekannt geworden. Durch den Besuch von speziell präparierten Websites konnten Surfer ihren eigenen PC unwissentlich mit Viren verseuchen. Möglich war dies durch zwei noch ungepatchte Sicherheitslücken im Internet Explorer. Unter den manipulierten Sites waren auch Präsenzen von Großunternehmen.
Experten hatten Systeme entdeckt, die auf diese Weise infiziert wurden. „Es ist keine Epidemie, aber doch schon vorgekommen“, so Alfred Hunger von Symantec vor einer Woche.
Die Manipulation der Webserver war durch eine bisher unbekannte Lücke im Internet Information Server, ebenfalls von Microsoft, möglich. Besucht ein Surfer eine entsprechend manipulierte Website, wird er auf eine russische Site weitergeleitet, wo der schädigende Code dann auf den Rechner geladen wird. Dieser Code öffnet eine „Backdoor“ im System des Anwenders, über die Eindringlinge auf den Computer zugreifen können. Für den IIS von Microsoft war bereits seit dem Wochenende ein Patch verfügbar.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.