Das US-Heimatschutzministerium rät Windows-Anwendern, die gestern veröffentlichten Patches schnellstens zu installieren. Es bestehe die Gefahr, dass Hacker die Kontrolle über einen Rechner übernehmen.
Microsoft hat im Rahmen des letzten Patch Day zwölf Updates bereitgestellt, neun davon wurden als kritisch bezeichnet. Die mit Patch MS06-040 geschlossene Lücke ermöglicht es Angreifern ohne das Zutun des Anwenders, einen Rechner zu kontrollieren.
Die Schwachstelle hat Ähnlichkeit zu einem Windows-Bug, der 2003 die Basis für die Ausbreitung des Wurms MSBlast war. Beide Fehler befinden sich in der Komponente „Remote Procedure Call“, die Netzwerk-Features wie Drucker- und Dateifreigabe bereitstellt.
„Das ist eine sehr ernste Lücke“, sagte der bei Internet Security Systems beschäftigte Experte Neel Mehta. Derzeit werde sie für gezielte Angriffe ausgenutzt. Aber auch ein Wurm sei denkbar. Microsoft erklärte, dass schon eine „sehr eingeschränkte Attacke“ stattgefunden habe.
KI-Funktionen beschleunigen die Erholung des PC-Markts. Der Nettogewinn legt um 44 Prozent zu, der Umsatz…
Googles App-Entwickler-Kit dient der Tarnung des schädlichen Codes. Der Sicherheitsanbieter Jamf hält die Schadsoftware für…
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.