Im Internet ist nun ein inoffizieller Patch für die in der vergangenen Woche bestätigte URL-Sicherheitslücke in Microsofts Internet Explorer 7 aufgetaucht. Das Leck entsteht durch ein Update auf die aktuelle Browserversion und ermöglicht aufgrund eines Fehlers bei der Verarbeitung von URIs und URLs das Einschleusen von Schadcode.
Betroffen sind die Windows-Versionen XP und Server 2003, nicht aber Vista. Die Schwachstelle wirkt sich auch auf andere Programme wie Outlook Express, Firefox und Adobe Reader aus, die URIs und URLs an Windows weiterleiten. Angreifer können also auch über diese Applikationen Schadcode einschleusen.
Der provisorische Softwareflicken soll das Sicherheitsloch stopfen, bis Microsoft einen offiziellen Fix veröffentlicht. Allerdings weist sein Entwickler mit dem Pseudonym „KJK::Hyperion“ ausdrücklich darauf hin, dass der Patch bisher kaum getestet und keinerlei Qualitätskontrolle unterzogen worden sei. Daher sollte er nicht auf Produktivsystemen installiert werden.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…