Eine Schwachstelle in Windows 2000 ermöglicht es Angreifern, in das System einzudringen. Das teilte das Sicherheitsunternehmen GreyMagic mit. Betroffen sind ‘Windows 2000 Professional’, ‘Windows 2000 Server’ und ‘Windows 2000 Advanced Server’ – auch wenn das SP4 aufgespielt wurde.
Die Lücke liegt im Windows Explorer. Dessen Webview-Bibliothek ‘webvw.dll’ bereinigt bestimmte Metadaten von Dateien ungenügend, bevor sie weitergegeben werden. So kann ein Angreifer in die Metadaten bösartigen JavaScript-Code schreiben.
Dieser Code wird ausgeführt, wenn eine speziell präparierte Datei in der Webansicht des Windows Explorers betrachtet wird. Dass Microsoft für die Lücke einen Patch veröffentlicht, ist unwahrscheinlich. Experten empfehlen daher, die Webansicht des Windows Explorers unter Windows 2000 zu deaktivieren und die herkömmliche Ansicht zu verwenden.
"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…
Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…
Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.
Die Drogeriekette Rossmann wird ihr neues Zentrallager in Ungarn mit Software von PSI steuern.
Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.
Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.