Symantec hat vor einer neuen Zero-Day-Lücke im Internet Explorer gewarnt. Nach Angaben des Unternehmens wurde am Wochenende ein Exploit in der Mailingliste Bug Traq veröffentlicht. Die Anfälligkeit betrifft die Versionen 6 und 7 des Microsoft-Browsers.
Laut den Sicherheitsexperten besteht ein Fehler im Umgang des Internet Explorer mit Cascading Style Sheets (CSS). Hacker können die Schwachstelle unter Verwendung von JavaScript ausnutzen, um den Rechner eines Opfers beim Besuch einer manipulierten Website mit Malware zu verseuchen. In einem Blogeintrag schreibt Symantec, dass es in Kürze mit der Veröffentlichung von voll funktionsfähigem Schadcode rechnet.
Um das Risiko einer Infektion zu minimieren, sollten Anwender ihre Antivirensoftware aktualisieren. Symantec rät auch dazu, JavaScript im Internet Explorer zu deaktivieren und nur vertrauenswürdige Websites zu besuchen, bis Microsoft einen Patch bereitgestellt hat.
Ende Juli hatte Microsoft zuletzt ein außerplanmäßiges Update für seinen Browser bereitgestellt. Der nächste monatliche Patchday findet am 8. Dezember statt.
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.