Für die Anfang Oktober im Microsoft Security Bulletin MS05-047 dokumentierte und gepatchte Sicherheitslücke im Windows-Plug-and-Play-Dienst hat das French Security Incident Response Team (FrSIRT) jetzt einen funktionierenden Exploit veröffentlicht.
Der von Microsoft mit dem Schweregrad „hoch“ versehene Softwarefehler ermöglicht Angreifern das Einschleusen von schädlichen Programmen oder die lokale Erhöhung von Systemberechtigungen. Betroffen sind Windows 2000 SP4 sowie Windows XP SP1 und SP2.
Laut Symantec bringt der veröffentlichte Exploit verwundbare Systeme zum Absturz, schafft es jedoch nicht, lokalen Zugriff zu erlangen. So sei es unwahrscheinlich, dass der Code als Basis für einen künftigen Wurmangriff dienen wird.
Microsoft selbst seien bislang keine Angriffe bekannt, die in Zusammenhang mit dem neuen Exploit stehen. Dennoch sollten Anwender alle zur Verfügung gestellten Updates so bald wie möglich installieren. Diese können von der Microsoft-Website oder am einfachsten über Windows Update heruntergeladen werden.
Mit dem Tool können Unternehmen KI-Agenten mithilfe synthetisch generierter Daten testen, um präzise Antworten und…
Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.