Microsoft untersucht eine neue Lücke im Internet Explorer, durch die sich Hacker die Kontrolle über einen PC verschaffen könnten. Die Schwachstelle wurde von den Sicherheits-Spezialisten des French Security Incident Response Team (FRSIRT) gemeldet und mit der höchsten Gefahrenstufe „kritisch“ klassifiziert.
Nach Angaben des FRSIRT kann die Explorer-Lücke durch manipulierte Websites ausgenutzt werden. Im Internet seien bereits entsprechende Präsenzen zu finden.
Ein Vertreter von Microsoft sagte, der Sachverhalt werde derzeit untersucht. Den Redmondern seien bislang keine Angriffe auf Basis der Lücke bekannt. Man werde nach Abschluss der Untersuchung die notwendigen Schritte einleiten.
Bislang ist jedoch unklar, welche Nutzer dem Risiko ausgesetzt sind. So benötigt ein Exploit offenbar die Datei „Msdds.dll“, die laut Microsoft mit der Entwicklungsumgebung Visual Studio installiert wird. Auf den Windows XP SP 2-Rechnern in den Labors des Security-Spezialisten ist Visual Studio jedoch nicht installiert, trotzdem konnte der Fehler dort nachgewiesen werden.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…