Symantec hat vor einer neuen Zero-Day-Lücke im Internet Explorer gewarnt. Nach Angaben des Unternehmens wurde am Wochenende ein Exploit in der Mailingliste Bug Traq veröffentlicht. Die Anfälligkeit betrifft die Versionen 6 und 7 des Microsoft-Browsers.
Laut den Sicherheitsexperten besteht ein Fehler im Umgang des Internet Explorer mit Cascading Style Sheets (CSS). Hacker können die Schwachstelle unter Verwendung von JavaScript ausnutzen, um den Rechner eines Opfers beim Besuch einer manipulierten Website mit Malware zu verseuchen. In einem Blogeintrag schreibt Symantec, dass es in Kürze mit der Veröffentlichung von voll funktionsfähigem Schadcode rechnet.
Um das Risiko einer Infektion zu minimieren, sollten Anwender ihre Antivirensoftware aktualisieren. Symantec rät auch dazu, JavaScript im Internet Explorer zu deaktivieren und nur vertrauenswürdige Websites zu besuchen, bis Microsoft einen Patch bereitgestellt hat.
Ende Juli hatte Microsoft zuletzt ein außerplanmäßiges Update für seinen Browser bereitgestellt. Der nächste monatliche Patchday findet am 8. Dezember statt.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…