Microsoft (Börse Frankfurt: MSF) hat jetzt einen Patch für ein Problem mit dem Internet Explorer veröffentlicht, das auf einer unkorrekten Ausführung bestimmter MIME-Header basiert. Der IE kann HTML-basierte E-Mails und binäre Mailanhänge gemäß der vorgegebenen MIME-Types darstellen.
Einige seltene MIME-Types überfordern den Browser aber. So ist es laut Microsoft möglich, eine HTML-Mail zu erstellen, die ein ausführbares Anhängsel enthält und einen modifizierten MIME-Header, der den IE dazu bringt, das Attachment auszuführen. Dadurch würde der Mailanhang automatisch gestartet, so Microsoft.
Ein Angreifer könnte entweder eine Mail versenden oder eine präparierte HTML-Site aufsetzen, welche eine vorhandene Mail durch ein Skript öffnet und die ausführbare Datei initiiert.
Der englische Patch ist unter dieser Adresse erhältlich.
Kontakt: Microsoft, Tel.: 089/31760
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…