Der erste Sicherheitspatch, den Microsoft in diesem Jahr veröffentlicht hat, schließt nicht alle kritischen Schwachstellen, für die er geschrieben wurde. Das behauptet der Sicherheitsexperte Valentin Avram, der für das rumänische Unternehmen GeCAD NET arbeitet. Laut Avram können Hacker nach wie vor eine Sicherheitslücke in der ActiveX-Kontrolle des Internet Explorer (IE) ausnutzen, um bösartigen Code auf dem Rechner eines Anwenders auszuführen.
Redmond hatte den Patch mit der Bezeichnung ‘MS05-001’ am 11. Januar veröffentlicht. Das Update sollte ein Loch in Windows und im IE schließen. Nach Meinung Avrams klafft das IE-Leck jedoch nach wie vor im ‘Windows XP Service Pack 1’ und ‘Windows 2000 Service Pack 4’ – auch wenn MS05-001 aufgespielt wurde. Die Nutzer des ‘Windows XP Service Pack 2’ sind dagegen nicht betroffen.
Eine Microsoft-Sprecherin bestätigte gegenüber US-Medien, eine Warnung von GeCAD NET erhalten zu haben. Diese betreffe jedoch eine andere Schwachstelle, die Qualität von MS05-001 sei nicht beeinträchtigt. Für das andere Leck entwickele Microsoft gerade einen Patch, der entweder außerhalb der Reihe oder im Rahmen des monatlichen Patchzyklus veröffentlicht werde.
"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…
Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…
Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.
Die Drogeriekette Rossmann wird ihr neues Zentrallager in Ungarn mit Software von PSI steuern.
Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.
Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.