Im Internet ist nun ein inoffizieller Patch für die in der vergangenen Woche bestätigte URL-Sicherheitslücke in Microsofts Internet Explorer 7 aufgetaucht. Das Leck entsteht durch ein Update auf die aktuelle Browserversion und ermöglicht aufgrund eines Fehlers bei der Verarbeitung von URIs und URLs das Einschleusen von Schadcode.
Betroffen sind die Windows-Versionen XP und Server 2003, nicht aber Vista. Die Schwachstelle wirkt sich auch auf andere Programme wie Outlook Express, Firefox und Adobe Reader aus, die URIs und URLs an Windows weiterleiten. Angreifer können also auch über diese Applikationen Schadcode einschleusen.
Der provisorische Softwareflicken soll das Sicherheitsloch stopfen, bis Microsoft einen offiziellen Fix veröffentlicht. Allerdings weist sein Entwickler mit dem Pseudonym „KJK::Hyperion“ ausdrücklich darauf hin, dass der Patch bisher kaum getestet und keinerlei Qualitätskontrolle unterzogen worden sei. Daher sollte er nicht auf Produktivsystemen installiert werden.
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.