Eine neu entdeckte und von Microsoft als ‚kritisch‘ eingestufte Sicherheitslücke ermöglicht Angreifern das Ausführen von beliebigem Programmcode mit den Systemrechten des jeweils angemeldeten Users.
Das Problem liegt in einer fehlerhaften Verarbeitung der Windows Script Enginge von JScript (nicht JavaScript) und betrifft alle Windows Versionen von 98 bis XP. Speziell konstruierte Webseiten könnten das Sicherheitsloch ausnutzen, um schädlichen Programmcode auf das System zu laden und auszuführen. Auch HTML-Mails können den Angriffscode enthalten.
Microsoft hat für alle Windows-Versionen Patches zur Behebung des Sicherheitsproblems bereitgestellt.
Links zu den für deutsche Windows-Versionen lokalisierten Patches:
| JScript 5.6 Security Patch für Windows 98, Me and NT 4.0 |
| JScript 5.6 Security Patch für Windows 2000 and XP |
Weitere Informationen:
| MS03-008: Flaw in Windows Script Engine May Allow Code to Run |
| Flaw in Windows Script Engine Could Allow Code Execution (814078) |
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…