Dem rumänischen Sicherheits-Unternehmen Gecad zufolge schließt das von Microsoft Anfang Januar veröffentlichte Patch MS05-001 nicht alle Sicherheitslücken in ActiveX-Komponenten der HTML-Hilfe. Die Schwachstelle ermöglicht Hackern die Ausführung von schädlichem Code.
Ein Sprecher von Microsoft sagte, sein Unternehmen arbeite bereits an einer Lösung des Problems. Er betonte allerdings, dass der Anfang Januar veröffentlichte Patch die damals bekannten Lücken geschlossen hat und keine Schwachstelle übersehen wurde. Ob die Sicherheitslücke im Rahmen des nächsten Patch Day Anfang Februar beseitigt wird, ist nicht bekannt.
Der Name Gecad dürfte Microsoft durchaus geläufig sein. 2003 kauften die Redmonder die Antivirus-Abteilung des rumänischen Unternehmens. Beobachter gehen davon aus, dass Microsoft noch in diesem Jahr eine Antivirus-Lösung auf den Markt bringt, die auf der Gecad-Technologie basiert.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…