Ein von ComputerBytesMan gemeldeter Design-Fehler in Microsofts Internet Explorer und Outlook ermöglicht das Öffnen von so genannten „Notepad-Popups“: Unabhängig von den im Browser oder Mail-Client eingestellten Sicherheitsoptionen können eingebettete „view-source“-Anweisungen in Webseiten oder HTML-E-Mails automatisch neue Programmfenster öffnen. Enthält der HTML-Code einer Webseite oder eines E-Mails die IE-spezifische Erweiterung, wird das zum Betrachten von Quelltext assoziierte Programm – standardmäßig Notepad (Editor) – ohne Zutun des Anwenders gestartet.
Spammer könnten das „Feature“ zum Anzeigen von Werbetexten ausnutzen, denn die Mehrzahl der gängigen Popup-Blocker verhindert dieses Verhalten nicht. Die „view-source“-Anweisung müsste lediglich mit einer URL mit entsprechenden Werbeinhalten verknüpft werden.
Theoretisch könnte diese Methode aber auch dazu missbraucht werden, um Stabilitätsprobleme auf einem Windows-System zu verursachen. Enthält eine HTML-Seite eine Vielzahl von „view-source“-Befehlen, werden ebenso viele Instanzen des Quelltext-Editors ohne Rückfrage gestartet – mit den entsprechenden Konsequenzen für die Speicherauslastung auf dem betroffenen System.
Auf den Seiten von ComputerBytesMan wird das Problem ausführlich beschrieben. IE-Anwender werden mit einem Beispiel-Popup begrüßt.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…