Hemanshu Nigam, Sicherheitschef bei Myspace, hat am Dienstag in einem Statement erklärt, dass man bereits am Wochenende Apple aufgefordert habe, einen Fix für den Wurmangriff auf Myspace zu erstellen. Durch eine Lücke in Quicktime hatte sich ein Wurm auf Myspace verbreitet, der sich über einen manipulierten Quicktime-Film verbreitete.
Aktuell arbeitet Apple an einem Update für Quicktime, um den Fehler in der HREF-Track-Funktion zu beheben. Als Soforthilfe hat Apple eine Anleitung für den Internet Explorer veröffentlicht. Myspace.com hat gleichzeitig -Webseiten, die auf die manipulierten Links in Myspace-Profilen zugreifen, blockiert. Nach Aussagen von Apple hat das Unternehmen den Betreibern von Myspace einen vorläufigen Fix zur Verfügung gestellt. Myspace hat noch nicht bekannt gegeben, ab wann dieser Fix den Nutzern zur Verfügung steht.
„Der Wurmangriff bewirkt nichts mehr, weil Myspace die URLs filtert“, sagte Mikko Hypponen, Chefentwickler bei F-Secure. „Die Schwachstelle selbst existiert aber noch. Sobald ein Patch vorhanden ist, müssen die Nutzer ihren Quicktime-Player updaten.“
Mit dem Wurm sollten Login-Daten von Myspace-Nutzern gesammelt werden. Es ist unklar, wofür die Angreifer diese Daten benutzen wollten.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…