Der unabhängige Sicherheitsforscher Tom Ferris hat ein weiteres Loch in Microsofts Internet Explorer (IE) entdeckt. Betroffen ist die Version 6 des Browsers, wenn sie auf Rechnern mit Windows XP SP2 (Service Pack 2) läuft, auf dem alle Sicherheitspatches aufgespielt wurden. Auch andere IE- und Windows-Versionen könnten von dem Problem betroffen sein, so Ferris.
Das Sicherheitsloch erlaubt nach den Worten des Sicherheitsexperten “einen kompletten Fernzugriff”. Wenn ein Nutzer eine manipulierte Webseite ansteuere, könne ohne sein Wissen Schadcode auf einen Rechner installiert werden. Ferris hat Microsoft bereits informiert, einige Informationen zu der Lücke hat er auf seiner ‘Security Protocols Web Site’ veröffentlicht. Technische Details werden hier allerdings nicht genannt, um zu verhindern, dass sie in falsche Hände geraten.
Um die Existenz des Problems zu beweisen, hat Ferris solche Details und den betroffenen Code jedoch Microsoft vorgelegt. Ein Microsoft-Sprecherin sagte, dass dem Unternehmen ein Bericht von Ferris vorliege – die Existenz des Sicherheitslecks wollte sie jedoch nicht bestätigen. Man gehe den Hinweisen derzeit nach. Für die Nutzer gebe es “im Augenblick keine Attacken und keine Risiken”.
"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…
Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…
Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.
Die Drogeriekette Rossmann wird ihr neues Zentrallager in Ungarn mit Software von PSI steuern.
Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.
Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.