Für die kürzlich von Microsoft bekannt gegebene Lücke in Outlook Express ist inzwischen ein Exploit aufgetaucht. Hacker könnten die Kontrolle über einen PC übernehmen und Daten löschen oder verändern. Microsoft hat beim letzten Patch Day ein Update für das löchrige Programm bereitgestellt.
Nach der Einschätzung von Security-Experten ist das Risiko einer Epidemie aber eher gering, da Anwender eine manipulierte Newsgroup besuchen müssten, um einem Angriff zum Opfer zu fallen. Michael Sutton von Security-Spezialist Ifdefense sagte zudem, dass der Exploit-Code einige Fehler hat.
Die Lücke „benötigt ein erhebliches Maß an Interaktion des Nutzers, was das Risiko insgesamt minimiert“, so Sutton. Ein Sprecher von Microsoft sagte, sein Unternehmen sei über den jetzt aufgetauchten Code informiert. Betroffene Anwender sollten den bereitgestellten Patch dringend installieren. Die Schwachstelle taucht in den Versionen 5.5 und 6.0 von Outlook Express auf, die in Windows 2000, XP und Windows Server 2003 enthalten sind.
Der Patch kann über Windows Update oder direkt von der Microsoft-Website heruntergeladen werden.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.