Sechs Sicherheitslücken in einer Library des Open Source-Bildformats PNG (Portable Network Graphics) bedrohen Anwender von E-Mail-Programmen und Browsern auf den Plattformen Linux, Mac OS und Windows. Die schadhafte Library wird von Browsern wie Mozilla, Opera und Internet Explorer sowie zahlreichen E-Mails-Clients eingesetzt.
Bei einer der Schwachstellen handelt es sich um einen Buffer Overflow. Angreifer können dadurch mit speziell präparierten PNG-Bildern schädigenden Code auf Systemen ausführen. Einem unabhängigen Sicherheitsspezialisten zufolge seien von den Lücken unter anderem der E-Mail-Client von Mac OS X, die Browser Opera und Internet Explorer unter Windows sowie Netscape und Mozilla unter Solaris betroffen. Er habe jedoch nicht auf jeder Plattform getestet, welche der Lücken dort auftritt.
Die Spezialisten von „Secunia“ stufen die Schwachstellen als „sehr kritisch“ ein, was dem zweithöchsten Bedrohungsszenario auf der internen Skala des Unternehmens entspricht. Secunia warnt davor, dass Nutzer auf Seiten mit präparierten Bildern gelockt und die Schwachstellen so ausgenutzt werden könnten. Eine gepatchte Version der PNG-Library kann von den Websites der Linux-Distributoren oder von der PNG-Website heruntergeladen werden.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.