Über die gestern von den Spezialisten des French Security Incident Response Team (FrSIRT) gemeldete Lücke im Internet Explorer sind jetzt weitere Details bekannt. Bislang war nicht klar, mit welchen Anwendungen die für das Problem verantwortliche Datei „Msdds.dll“ installiert wird. Im Gespräch war nur das Visual Studio.
Eine aktualisierte Fassung des FrSIRT-Advisories sowie ein Bericht des SANS Internet Storm Center bringen jetzt Klarheit. So werde die Datei von den Anwendungen Visual Studio 2002 und 2003, Office 2000 und XP, Project und Visio sowie dem .Net-Framework auf einem Rechner installiert. Des Weiteren funktioniere der Exploit nur mit der Version 7.0.9064.9112 der Msdds.dll. Die durch die DLL hervorgerufene Explorer-Schwachstelle könnte es einem Hacker mit Hilfe einer manipulierten Website ermöglichen, die Kontrolle über einen Rechner zu erlangen. Bislang steht noch kein Patch zur Verfügung.
Nutzer des Microsoft-Browser sollten nur vertrauenswürdige Websites besuchen und die Ausführung von ActiveX-Controls deaktivieren. Auch der Wechsel auf einen Browser ohne ActiveX-Unterstützung wie Firefox könnte eine Lösung sein.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…