Microsoft (Börse Frankfurt: MSF) hat einen Patch für den sogenannten „Download-Bug“ (ZDNet berichtete) im Explorer ins Netz gestellt. Unter http://www.microsoft.com/…) steht das Bugfix zum Download bereit.
Eigentlich sollte eine Site im Internet Daten zum Download anbieten, ohne daß der Client (also der Rechner des Anwenders) dafür seine Identität oder Daten preisgeben muß. Nach Angaben von Microsoft kann auf der Seite des Servers durch einen nicht näher erläuterten Kniff diese „Hemmung“ überwunden werden: Einem Angreifer stehen alle Daten auf dem Rechner des Anwenders offen.
„Dieses Sicherheitsloch betrifft in erster Linie Workstations, die mit dem Internet verbunden sind“, schrieb das Software-Unternehmen in einer Warnung.
Das Problem hatte der bulgarische „Kammerjäger“ Georgi Guninski Ende September aufgedeckt.
Kontakt:
Microsoft, Tel.: 089/31760
Weitere schwerwiegende Fehler stecken in Android 12 und 13. Insgesamt bringt der Mai-Patchday 29 Fixes.
IT-Sicherheit - Erkennen und Abwehren von digitalen Angriffen
Das iPhone 15 Pro Max ist das meistverkaufte Smartphone im ersten Quartal. Das Galaxy S24…
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.