Microsoft hat in einem Security Advisory auf eine Sicherheitslücke im Web-Proxy-Auto-Discovery-Protokoll (WPAD) von Windows hingewiesen. Angreifer könnten die in manchen Konfigurationen fehlerhafte Suche nach DNS-Informationen (Domain Name System) ausnutzen, um mittels einer Man-in-the-middle-Attacke Daten auszuspionieren, heißt es dort. Betroffen sind die Windows-Betriebssysteme 2000, XP, Server 2003 und Vista sowie die Internet-Explorer-Versionen 5.01, 6 und 7.
Der Fehler resultiert aus der Art, wie Windows Hostnamen auflöst, die keinen Fully-Qualified Domain Name (FQDN) enthalten. Davon betroffen seien ausschließlich Kunden, deren Domain-Name in einer Third-Level- oder tieferen Domäne wie xy.co.us beginnt, teilte Microsoft mit. Da Privatnutzer auf ihrem System in der Regel kein primäres DNS-Suffix konfiguriert hätten und nicht Mitglied einer Domäne seien, bestehe für sie keine Gefahr.
Bislang hat Microsoft nach eigenen Angaben noch keine Informationen über Angriffe erhalten, welche die Schwachstelle ausnutzen. Das Unternehmen untersuche derzeit das Problem und werde gegebenenfalls ein Sicherheitsupdate veröffentlichen. Bis dahin können Anwender das Sicherheitsleck mittels mehrerer in dem Security Advisory beschriebener Workarounds stopfen.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…