Das US-Heimatschutzministerium rät Windows-Anwendern, die gestern veröffentlichten Patches schnellstens zu installieren. Es bestehe die Gefahr, dass Hacker die Kontrolle über einen Rechner übernehmen.
Microsoft hat im Rahmen des letzten Patch Day zwölf Updates bereitgestellt, neun davon wurden als kritisch bezeichnet. Die mit Patch MS06-040 geschlossene Lücke ermöglicht es Angreifern ohne das Zutun des Anwenders, einen Rechner zu kontrollieren.
Die Schwachstelle hat Ähnlichkeit zu einem Windows-Bug, der 2003 die Basis für die Ausbreitung des Wurms MSBlast war. Beide Fehler befinden sich in der Komponente „Remote Procedure Call“, die Netzwerk-Features wie Drucker- und Dateifreigabe bereitstellt.
„Das ist eine sehr ernste Lücke“, sagte der bei Internet Security Systems beschäftigte Experte Neel Mehta. Derzeit werde sie für gezielte Angriffe ausgenutzt. Aber auch ein Wurm sei denkbar. Microsoft erklärte, dass schon eine „sehr eingeschränkte Attacke“ stattgefunden habe.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…