Microsoft untersucht nach eigenen Angaben Berichte über eine neue Zero-Day-Lücke in Windows, die erste Exploits bereits ausnutzen. Laut einer Warnmeldung von SecurityFocus handelt es sich dabei um einen Fehler in der Datei NSlookup.exe, den der argentinische Sicherheitsforscher Ivan Sanchez in einem Video demonstriert.
NSlookup.exe ist ein Befehlszeilenprogramm, das Microsoft zufolge zum Testen und Lösen von Problemen mit DNS-Servern dient. „Wird der Fehler erfolgreich ausgenutzt, kann ein Angreifer beliebigen Schadcode auf einem Rechner ausführen“, heißt es in der Sicherheitsmeldung von SecurityFocus. „Ein nicht erfolgreicher Angriff führt zu einer Art Denial of Service. Außer Windows XP Professional SP2 können auch andere Produkte betroffen sein.“
Das Microsoft Security Response Team ist über den Fehler informiert und untersucht derzeit die Ursache. Wann Microsoft einen Patch für die NSlookup.exe veröffentlichen wird, ist nicht bekannt. Bislang gibt es auch noch keinen Workaround.
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…
Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…