Eine Schwachstelle in Windows 2000 ermöglicht es Angreifern, in das System einzudringen. Das teilte das Sicherheitsunternehmen GreyMagic mit. Betroffen sind ‘Windows 2000 Professional’, ‘Windows 2000 Server’ und ‘Windows 2000 Advanced Server’ – auch wenn das SP4 aufgespielt wurde.
Die Lücke liegt im Windows Explorer. Dessen Webview-Bibliothek ‘webvw.dll’ bereinigt bestimmte Metadaten von Dateien ungenügend, bevor sie weitergegeben werden. So kann ein Angreifer in die Metadaten bösartigen JavaScript-Code schreiben.
Dieser Code wird ausgeführt, wenn eine speziell präparierte Datei in der Webansicht des Windows Explorers betrachtet wird. Dass Microsoft für die Lücke einen Patch veröffentlicht, ist unwahrscheinlich. Experten empfehlen daher, die Webansicht des Windows Explorers unter Windows 2000 zu deaktivieren und die herkömmliche Ansicht zu verwenden.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.