Der Sicherheitsforscher Abdulrahman Al-Qabandi hat die Details einer von ihm entdeckten Sicherheitslücke im Microsoft-Browser Edge veröffentlicht. In seinem Blog beschreibt er die Anfälligkeit aber nicht nur, er stellt dort auch funktionierenden Beispielcode für einen Exploit zur Verfügung, damit andere Forscher seine Erkenntnisse nachvollziehen können. Allerdings könnte der Code nun auch von Cyberkriminellen für die Entwicklung von Malware benutzt werden.
Das Drücken der Enter-Taste führt demnach ein Visual-Basic-Skript über den Windows Script Host aus. Der Beispielcode des Forschers startet den Windows Taschenrechner. Es ist aber auch möglich, den Code so zu verändern, dass im Hintergrund Schadsoftware heruntergeladen und installiert wird. Einen möglichen Angriff zeigte der Forscher zudem in einem Video.
Ein Vorteil von Al-Qabandis Code ist, dass er nur aus HTML und JavaScript besteht und somit leicht in jede Website integriert werden. Da sein Exploit jedoch nicht automatisiert ausgeführt werden kann, ist er nicht für Exploit-Kits oder Malvertising-Kampagnen geeignet. Er ließe sich jedoch bei zielgerichteten Angriffen einsetzen.
Ein Fix ist in den am Dienstag im Rahmen des Oktober-Patchdays veröffentlichten Updates enthalten. Nutzer sollten die Updates unabhängig von der von ihnen verwendeten Windows-Version nun so schnell wie möglich installieren. Besitzer von HP-Systemen sollten indes beachten, dass die kumulativen Updates für Windows 10 Version 1803 und 1809 bei einigen Anwendern zu Problemen geführt haben.
Erfahren Sie in diesem Whitepaper von Konica Minolta, wie sich durch die Nutzung innovativer Technologien neue Geschäftschancen generieren lassen. Jetzt herunterladen!
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…