Die Art, wie Windows Dokumente, die mit Vector Markup Language (VML) verfasst sind, verarbeitet, ist fehlerhaft und Microsoft hatte schnell mit einem Security Bulletin reagiert. Der Bug liegt in einer Windows-Komponente, die ‘vgx.dll’ heißt.
Doch jetzt ist im Internet ein Exploit aufgetaucht, nachdem zuvor ein anderer Exploit an ausgewählte Security-Forscher gegangen war. Jener hatte sich als nicht öffentlich zugänglich und damit als einigermaßen ungefährlich erwiesen. Für die Nutzer heißt die Veröffentlichung des neuen Exploits, dass sie den Patch von Microsoft sobald wie möglich aufspielen sollten. Zwar hatte der Hersteller des Betriebssystems bisher nur von wenigen Angriffen gesprochen. Die Zahl dürfte sich aber jetzt deutlich erhöhen, warnen Security-Firmen wie Symantec.
Demnach sei zwar die Funktionalität des Exploit Codes begrenzt. Forschern sei es beispielsweise nicht gelungen, ihn in englischen Versionen von XP und 2000 zum Laufen zu bringen. Jedoch könne er Hackern einen guten Ansatzpunkt liefern, um weitergehende Angriffe zu starten, hieß es.
Data Awakening: Huawei präsentierte beim Innovative Data Infrastructure Forum 2024 in Berlin neue, auf KI…
Um ihre Verteidigung zu stärken, müssen Staaten und Unternehmen sicherstellen, dass KRITIS-Betreiber nicht nur die…
Reichen die Sicherheitsvorkehrungen der KRITIS-Betreiber bereits aus? Das BSI liefert dazu Kennzahlen auf einer neuen…
Laut Kaspersky ist Schadsoftware die zweithäufigste Bedrohung. Angriffe auf vernetzte Fahrzeuge folgen erst mit Abstand.
Der deutsche Chipproduzent beliefert Xiaomi mit Siliziumkarbid-Leistungsmodulen (SiC), Mikrocontrollern und Gate-Treibern.
Fraunhofer-Forschende arbeiten an einer Webplattform, die die Lebensqualität von Menschen mit Parkinson verbessern soll.