Im Internet ist nun ein inoffizieller Patch für die in der vergangenen Woche bestätigte URL-Sicherheitslücke in Microsofts Internet Explorer 7 aufgetaucht. Das Leck entsteht durch ein Update auf die aktuelle Browserversion und ermöglicht aufgrund eines Fehlers bei der Verarbeitung von URIs und URLs das Einschleusen von Schadcode.
Betroffen sind die Windows-Versionen XP und Server 2003, nicht aber Vista. Die Schwachstelle wirkt sich auch auf andere Programme wie Outlook Express, Firefox und Adobe Reader aus, die URIs und URLs an Windows weiterleiten. Angreifer können also auch über diese Applikationen Schadcode einschleusen.
Der provisorische Softwareflicken soll das Sicherheitsloch stopfen, bis Microsoft einen offiziellen Fix veröffentlicht. Allerdings weist sein Entwickler mit dem Pseudonym „KJK::Hyperion“ ausdrücklich darauf hin, dass der Patch bisher kaum getestet und keinerlei Qualitätskontrolle unterzogen worden sei. Daher sollte er nicht auf Produktivsystemen installiert werden.
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.