Microsoft hat auf seinem Sicherheits-Board Security Bulletin auf ein kritisches Sicherheitsloch in Windows 2000 aufmerksam gemacht. Das Problem betrifft den Network Connection Manager (NCM) des OS.
Der NCM biete einen Kontrollmechanismus für alle Netzwerk-Verbindungen, die von einem Host-System verwaltet würden. Dabei könne jederzeit eine „Handler Routine“ aufgerufen werden, worin auch die Sicherheitslücke stecke. Ein Angreifer sei in der Lage diese Routine in der Sicherheitszone des lokalen Systems auszuführen, was jedoch eigentlich nur der Anwender selbst machen dürfe.
Durch dieses Leck könnte der Angreifer Zugang zum Rechner bekommen und Code mit vollen Systemrechten ausführen, so Microsoft. Der Software-Hersteller hat einen 245 KByte großen Patch (Pre SP4) in verschiedenen Sprachen zum Download bereitgestellt, der das Problem beheben soll.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…