Das dänische Sicherheitsunternehmen Secunia warnt vor drei Zero-Day-Lücken in Apples Kalenderanwendung iCal. Laut einer Warnmeldung treten die vom Sicherheitsforscher Rodrigo Carvalho entdeckten Fehler in den iCal-Versionen 3.0.1 und 3.0.2 auf, die ein fester Bestandteil von Mac OS X 10.5 sind. Secunia schließt allerdings nicht aus, dass auch andere Versionen betroffen sind.
Eine der Schwachstellen kann ein Angreifer aus der Ferne ausnutzen, um einen Speicherfehler auszulösen und die Kontrolle über ein ungepatchtes System zu erlangen. Die anderen beiden Schwachstellen führen aufgrund eines fehlerhaften Umgangs mit Nullzeigern zum Programmabsturz. Auslöser ist in allen Fällen eine manipulierte Kalender-Datei im ICS-Format, die per E-Mail verschickt oder über einen Kalenderserver verteilt wird.
Nutzern von iCal empfiehlt Secunia, ICS-Dateien aus nicht vertrauenswürdigen Quellen nicht zu öffnen. Zusätzlich sollten bis zum Erscheinen eines Patches keine unbekannten Server benutzt werden, die Kalenderdateien über das CalDAV-Protokoll anbieten.
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.
Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.