Für die Anfang Oktober im Microsoft Security Bulletin MS05-047 dokumentierte und gepatchte Sicherheitslücke im Windows-Plug-and-Play-Dienst hat das French Security Incident Response Team (FrSIRT) jetzt einen funktionierenden Exploit veröffentlicht.
Der von Microsoft mit dem Schweregrad „hoch“ versehene Softwarefehler ermöglicht Angreifern das Einschleusen von schädlichen Programmen oder die lokale Erhöhung von Systemberechtigungen. Betroffen sind Windows 2000 SP4 sowie Windows XP SP1 und SP2.
Laut Symantec bringt der veröffentlichte Exploit verwundbare Systeme zum Absturz, schafft es jedoch nicht, lokalen Zugriff zu erlangen. So sei es unwahrscheinlich, dass der Code als Basis für einen künftigen Wurmangriff dienen wird.
Microsoft selbst seien bislang keine Angriffe bekannt, die in Zusammenhang mit dem neuen Exploit stehen. Dennoch sollten Anwender alle zur Verfügung gestellten Updates so bald wie möglich installieren. Diese können von der Microsoft-Website oder am einfachsten über Windows Update heruntergeladen werden.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…