Eine neu entdeckte Sicherheitslücke im Internet Explorer könnte Angreifern das Ausführen von schädlichem Code ermöglichen, so die Aussage von Security-Researcher und -Blogger Tom Ferris auf seiner Website. Dazu müsse der Anwender lediglich eine speziell präparierte Website ansteuern, die ohne weiteres Zutun des Anwenders den Code überträgt und aktiviert.
Die aktuellste Version des Microsoft Browsers unter Windows XP – Internet Explorer 6 mit allen derzeit verfügbaren Patches – soll von der Lücke betroffen sein. Ferris schließt nicht aus, dass weitere IE- und Windows-Versionen ebenfalls verwundbar sein könnten.
Ferris will Microsoft am 14. August über die Schwachstelle im Detail informiert haben, zusammen mit Programmcode, der die Anfälligkeit demonstrieren soll. Ein Screenshot auf seiner Website zeigt ein Bild von einem abstürzenden Internet Explorer, das angeblich in Zusammenhang mit dem Bug steht.
Microsoft hat inzwischen bestätigt, die Sicherheitsmeldung von Ferris erhalten zu haben. Man untersuche den Bericht und werde je nach Ausgang der Analyse angemessene Schritte einleiten.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…