Microsoft untersucht nach eigenen Angaben Berichte über eine neue Zero-Day-Lücke in Windows, die erste Exploits bereits ausnutzen. Laut einer Warnmeldung von SecurityFocus handelt es sich dabei um einen Fehler in der Datei NSlookup.exe, den der argentinische Sicherheitsforscher Ivan Sanchez in einem Video demonstriert.
NSlookup.exe ist ein Befehlszeilenprogramm, das Microsoft zufolge zum Testen und Lösen von Problemen mit DNS-Servern dient. „Wird der Fehler erfolgreich ausgenutzt, kann ein Angreifer beliebigen Schadcode auf einem Rechner ausführen“, heißt es in der Sicherheitsmeldung von SecurityFocus. „Ein nicht erfolgreicher Angriff führt zu einer Art Denial of Service. Außer Windows XP Professional SP2 können auch andere Produkte betroffen sein.“
Das Microsoft Security Response Team ist über den Fehler informiert und untersucht derzeit die Ursache. Wann Microsoft einen Patch für die NSlookup.exe veröffentlichen wird, ist nicht bekannt. Bislang gibt es auch noch keinen Workaround.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.