Der Entwickler des Anfang der Woche erschienenen inoffiziellen Patches für eine URL-Sicherheitslücke in Microsofts Internet Explorer 7 hat einen schwerwiegenden Fehler in seinem Fix entdeckt. KJK::Hyperion spricht von einem „grauenhaften Speicherleck„.
Der Programmierer hat bereits eine überarbeitete Version des Patches veröffentlicht. Allerdings weist er erneut darauf hin, dass die Software bisher kaum getestet und keinerlei Qualitätskontrolle unterzogen worden sei. Daher sollte auch die zweite Fassung nicht auf Produktivsystemen installiert werden.
Der Fix behebt einen Fehler bei der Verarbeitung von URIs und URLs, der beim Update auf IE7 entsteht und die Ausführung von Schadcode ermöglicht. Betroffen sind die Windows-Versionen XP und Server 2003, nicht aber Vista. Die Schwachstelle wirkt sich auch auf andere Programme wie Outlook Express und Adobe Reader aus, die URIs und URLs an Windows weiterleiten. Angreifer können also auch über diese Applikationen Schadcode einschleusen.
Microsoft arbeitet nach eigenen Angaben bereits an einem offiziellen Patch. Wann er aber erscheinen wird, ist bislang noch unklar.
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.
Betroffen sind Windows und Windows Server. Microsoft patcht aber auch Schwachstellen in Excel, Word und…