Microsoft untersucht nach eigenen Angaben Berichte über eine neue Zero-Day-Lücke in Windows, die erste Exploits bereits ausnutzen. Laut einer Warnmeldung von SecurityFocus handelt es sich dabei um einen Fehler in der Datei NSlookup.exe, den der argentinische Sicherheitsforscher Ivan Sanchez in einem Video demonstriert.
NSlookup.exe ist ein Befehlszeilenprogramm, das Microsoft zufolge zum Testen und Lösen von Problemen mit DNS-Servern dient. „Wird der Fehler erfolgreich ausgenutzt, kann ein Angreifer beliebigen Schadcode auf einem Rechner ausführen“, heißt es in der Sicherheitsmeldung von SecurityFocus. „Ein nicht erfolgreicher Angriff führt zu einer Art Denial of Service. Außer Windows XP Professional SP2 können auch andere Produkte betroffen sein.“
Das Microsoft Security Response Team ist über den Fehler informiert und untersucht derzeit die Ursache. Wann Microsoft einen Patch für die NSlookup.exe veröffentlichen wird, ist nicht bekannt. Bislang gibt es auch noch keinen Workaround.
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.