Mit dem Patch „MS04-039“ schließt Microsoft eine Sicherheitslücke in den Produkten Internet Security and Acceleration Server 2000 und Proxy Server 2.0. Dies war die einzige Schwachstelle, die im Rahmen des Patch Day bekannt gegeben wurde. Microsoft stuft den Schweregrad als „hoch“ ein, was der zweithöchsten Platzierung auf der internen Skala entspricht. Der kürzlich erschienene ISA Server 2004 ist nicht von dem Problem betroffen.
Der Fehler befindet sich in der DNS-Cache-Funktion der beiden Produkte und ermöglicht es einem Angreifer nach dem Besuch seiner Website, schädlichen Content dem Nutzer gegenüber vertrauenswürdig erscheinen zu lassen. Ein Anwender, der glaubt, seine sensiblen Daten auf einer Bank-Website einzugeben, könnte also das Opfer einer Spoofing-Attacke sein.
Symantec rät Anwendern, nicht auf Links zu klicken, die zu unbekannten Websites führen. „Durch die zunehmende Häufigkeit von Phishing-Attacken könnte diese Schwachstelle eine weitere Plattform darstellen, um persönliche Daten zu sammeln“, so Oliver Friedrichs, Senior Manager bei Symantec Security Response.
Ein Patch für die Sicherheitslücke kann auf der Microsoft-Website heruntergeladen werden. Von dem Problem betroffen ist der ISA Server 2000 mit Service Pack 1 und 2 sowie der Proxy Server 2.0 mit Service Pack 1.
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.
Betroffen sind Windows und Windows Server. Microsoft patcht aber auch Schwachstellen in Excel, Word und…