Sowohl eEye Digital Security als auch Determina hatten inoffizielle Patches für eine jüngst entdeckte extrem kritische Lücke im Internet Explorer (IE) veröffentlicht. Diese liegt im Tag ‘CreateTextRange’ von JavaScript.
Hacker können die Schwachstelle ausnutzen, um Opfer auf eine spezielle Webseite zu lenken. Von dort aus kann der Computer mit Hilfe manipulierter Inhalte mit Schadsoftware infiziert werden. Im Internet zirkuliert bereits ein Exploit, der das Leck ausnutzt.
Microsoft hatte den IE-Anwendern geraten, die Sicherheitseinstellungen im Browser zu erhöhen oder das Active Scripting zu deaktivieren. Der nächste offizielle Patch-Tag ist der 11. April. Redmond überlegt derzeit, das Leck mit einem Patch außer der Reihe zu schließen.
Die inoffiziellen Patches einzuspielen sei nicht ratsam, sagte Johannes Ullrich, Chief Research Officer beim SANS Institute, in US-Medien. Die Nutzer sollten vielmehr dem Rat Microsofts folgen. Lediglich die Anwender, die auf das Active Scripting des IE angewiesen seien, sollten eine Übernahme der inoffiziellen Patches in Betracht ziehen.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.
Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.
Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.