Für die kürzlich von Microsoft bekannt gegebene Lücke in Outlook Express ist inzwischen ein Exploit aufgetaucht. Hacker könnten die Kontrolle über einen PC übernehmen und Daten löschen oder verändern. Microsoft hat beim letzten Patch Day ein Update für das löchrige Programm bereitgestellt.
Nach der Einschätzung von Security-Experten ist das Risiko einer Epidemie aber eher gering, da Anwender eine manipulierte Newsgroup besuchen müssten, um einem Angriff zum Opfer zu fallen. Michael Sutton von Security-Spezialist Ifdefense sagte zudem, dass der Exploit-Code einige Fehler hat.
Die Lücke „benötigt ein erhebliches Maß an Interaktion des Nutzers, was das Risiko insgesamt minimiert“, so Sutton. Ein Sprecher von Microsoft sagte, sein Unternehmen sei über den jetzt aufgetauchten Code informiert. Betroffene Anwender sollten den bereitgestellten Patch dringend installieren. Die Schwachstelle taucht in den Versionen 5.5 und 6.0 von Outlook Express auf, die in Windows 2000, XP und Windows Server 2003 enthalten sind.
Der Patch kann über Windows Update oder direkt von der Microsoft-Website heruntergeladen werden.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.