Mit dem Patch „MS04-039“ schließt Microsoft eine Sicherheitslücke in den Produkten Internet Security and Acceleration Server 2000 und Proxy Server 2.0. Dies war die einzige Schwachstelle, die im Rahmen des Patch Day bekannt gegeben wurde. Microsoft stuft den Schweregrad als „hoch“ ein, was der zweithöchsten Platzierung auf der internen Skala entspricht. Der kürzlich erschienene ISA Server 2004 ist nicht von dem Problem betroffen.
Der Fehler befindet sich in der DNS-Cache-Funktion der beiden Produkte und ermöglicht es einem Angreifer nach dem Besuch seiner Website, schädlichen Content dem Nutzer gegenüber vertrauenswürdig erscheinen zu lassen. Ein Anwender, der glaubt, seine sensiblen Daten auf einer Bank-Website einzugeben, könnte also das Opfer einer Spoofing-Attacke sein.
Symantec rät Anwendern, nicht auf Links zu klicken, die zu unbekannten Websites führen. „Durch die zunehmende Häufigkeit von Phishing-Attacken könnte diese Schwachstelle eine weitere Plattform darstellen, um persönliche Daten zu sammeln“, so Oliver Friedrichs, Senior Manager bei Symantec Security Response.
Ein Patch für die Sicherheitslücke kann auf der Microsoft-Website heruntergeladen werden. Von dem Problem betroffen ist der ISA Server 2000 mit Service Pack 1 und 2 sowie der Proxy Server 2.0 mit Service Pack 1.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…