Das auf IT-Sicherheit spezialisierte Unternehmen Secunia berichtet heute auf seiner Website von neu entdeckten Sicherheitslöchern in Microsofts Internet Explorer 6, die im schlimmsten Fall das Ausführen von bösartigem Programmcode auf dem angegriffenen System ermöglichen.
Die zwei Schwachstellen werden von Secunia als „moderately critical“ eingestuft und betreffen den Internet Explorer auf XP-Systemen mit installiertem Service Pack 2 und allen derzeit verfügbaren Patches. Laut Secunia ist es möglich, die seit Service Pack 2 vorhandene IE-Sicherheitsfunktion zu umgehen, die Anwender vor dem Download als gefährlich eingestufter Dateitypen warnt. Anhand speziell präparierter HTTP „Content Location“-Header soll es möglich sein, ausführbare Dateien als Inhalte unbedenklichen Dateityps zu tarnen, so dass diese ohne den üblichen Warnhinweis auf das System heruntergeladen werden können.
In Zusammenspiel mit dem zweiten entdeckten Bug – eine fehlerhafte Implementierung der Javascript-Funktion execCommand(), die beim Speichern von Dateien ebenfalls ein Spoofing des Dateityps ermöglicht – könnte dem Anwender bösartiger Programmcode theoretisch als harmloses HTML-Dokument vorgegaukelt werden. Letztere Schwachstelle setzt voraus, dass im Explorer die Default-Einstellung „Erweiterungen bei bekannten Dateitypen ausblenden“ aktiviert ist.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.