Microsoft untersucht nach eigenen Angaben Berichte über eine neue Zero-Day-Lücke in Windows, die erste Exploits bereits ausnutzen. Laut einer Warnmeldung von SecurityFocus handelt es sich dabei um einen Fehler in der Datei NSlookup.exe, den der argentinische Sicherheitsforscher Ivan Sanchez in einem Video demonstriert.
NSlookup.exe ist ein Befehlszeilenprogramm, das Microsoft zufolge zum Testen und Lösen von Problemen mit DNS-Servern dient. „Wird der Fehler erfolgreich ausgenutzt, kann ein Angreifer beliebigen Schadcode auf einem Rechner ausführen“, heißt es in der Sicherheitsmeldung von SecurityFocus. „Ein nicht erfolgreicher Angriff führt zu einer Art Denial of Service. Außer Windows XP Professional SP2 können auch andere Produkte betroffen sein.“
Das Microsoft Security Response Team ist über den Fehler informiert und untersucht derzeit die Ursache. Wann Microsoft einen Patch für die NSlookup.exe veröffentlichen wird, ist nicht bekannt. Bislang gibt es auch noch keinen Workaround.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…