Microsoft will im Lauf des heutigen Tages einen außerplanmäßigen Patch für die kürzlich entdeckte Schwachstelle in ASP.NET veröffentlichen. Einer Sicherheitsmeldung des Unternehmens zufolge steckt der Fehler in allen Versionen des .NET-Framework unter Windows XP, Server 2003, Vista, Server 2008, Windows 7 und Server 2008 R2.
Allerdings seien die Desktop-Windows-Systeme XP, Vista und 7 nicht angreifbar, so lange auf ihnen kein Webserver laufe, teilte Microsoft mit. Für die Server-Varianten kursiere jedoch bereits ein Exploit im Netz.
„Aufgrund unserer Analyse der Bedrohungslage haben wir entschieden, ein außerplanmäßiges Update bereitzustellen, um unsere Kunden zu schützen. Wir haben vereinzelte Angriffe und Versuche registriert, aktuelle Sicherheitsmaßnahmen und Workarounds zu umgehen“, schreibt Dave Forstrom, Direktor von Microsofts Trustworthy Computing Division, in einem Blogeintrag.
Angreifer können die Sicherheitslücke mittels präparierter Anfragen an Webserver ausnutzen, um sich Zugriff auf geschützte Dateien zu verschaffen. Dabei sendet der Webserver Fehlercodes zurück, die zum Entschlüsseln der zurückgeschickten Daten verwendet werden können.
Der Patch wird Forstrom zufolge zunächst nur im Microsoft Download Center zur Verfügung stehen. In den kommenden Tagen soll er dann auch über Windows Update und Windows Server Update verteilt werden. Der nächste offizielle Microsoft-Patchday ist für den 12. Oktober angesetzt.
Mit dem Tool können Unternehmen KI-Agenten mithilfe synthetisch generierter Daten testen, um präzise Antworten und…
Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.