Finjan und McAfee warnen vor einer Zero-Day-Lücke in Microsoft DirectShow. Der Fehler besteht in einem ActiveX-Objekt für die Wiedergabe von Videostreams. Davon betroffen ist Windows XP mit Internet Explorer 6.x und 7.x. Andere Versionen des Betriebssystems sind möglicherweise auch anfällig für die Schwachstelle.
Angreifer können das Sicherheitsloch, das eine Remote-Code-Ausführung erlaubt, ausnutzen, indem sie einen Nutzer auf eine manipulierte Website locken. McAfee hat nach eigenen Angaben vor allem Websites in China entdeckt, die einen Exploit für die Lücke verbreiten. Dabei meiden die Hacker Websites, die auf „gov.cn“ oder „edu.cn“ enden, um einer Entdeckung durch chinesische Behörden zu entgehen.
Microsoft hat bisher noch keine Informationen zu der Sicherheitslücke veröffentlicht. Ende Mai hatte der Softwareanbieter vor einer anderen Schwachstelle in DirectShow gewarnt, die durch eine manipulierte QuickTime-Datei ausgenutzt wird. In einem Hilfe-Artikel bietet Microsoft einen Workaround an, der die Wiedergabe von QuickTime-Inhalten deaktiviert. Für die Lücke gibt es noch keinen Patch.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.