Microsoft hat in einem Security Advisory auf eine Sicherheitslücke im Web-Proxy-Auto-Discovery-Protokoll (WPAD) von Windows hingewiesen. Angreifer könnten die in manchen Konfigurationen fehlerhafte Suche nach DNS-Informationen (Domain Name System) ausnutzen, um mittels einer Man-in-the-middle-Attacke Daten auszuspionieren, heißt es dort. Betroffen sind die Windows-Betriebssysteme 2000, XP, Server 2003 und Vista sowie die Internet-Explorer-Versionen 5.01, 6 und 7.
Der Fehler resultiert aus der Art, wie Windows Hostnamen auflöst, die keinen Fully-Qualified Domain Name (FQDN) enthalten. Davon betroffen seien ausschließlich Kunden, deren Domain-Name in einer Third-Level- oder tieferen Domäne wie xy.co.us beginnt, teilte Microsoft mit. Da Privatnutzer auf ihrem System in der Regel kein primäres DNS-Suffix konfiguriert hätten und nicht Mitglied einer Domäne seien, bestehe für sie keine Gefahr.
Bislang hat Microsoft nach eigenen Angaben noch keine Informationen über Angriffe erhalten, welche die Schwachstelle ausnutzen. Das Unternehmen untersuche derzeit das Problem und werde gegebenenfalls ein Sicherheitsupdate veröffentlichen. Bis dahin können Anwender das Sicherheitsleck mittels mehrerer in dem Security Advisory beschriebener Workarounds stopfen.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…