Innerhalb der Funktion ‘Print Table of Links’ sei eine angreifbare Lücke, teilte Raff mit. Die Funktion listet beim Ausdruck einer Website am Ende des Ausdrucks alle Links auf, die sich auf einer Site befinden. Bösartiger Code könne sich bei der Generierung dieser HTML-Bauweise der Website entfalten und im Computer des Nutzers Schaden anrichten. Möglicherweise könne ein Angreifer auch die Kontrolle über den Rechner des Nutzers erlangen.
Während Microsoft in einem Statement die Gefährlichkeit des Lecks in der Form, wie sie Raff beschrieb, bestritten haben soll, erklärte Raff gegenüber US-Medien, warum er zunächst eine Beschreibung des Lecks, dann eine öffentliche “Schatzsuche” nach dem online versteckten Exploit Code gestartet hatte, um jetzt Details der Lücke und des Codes zu veröffentlichen.
In der Vergangenheit, so Raff, habe sich der Konzern den Ratschlägen und Warnungen des Security-Spezialisten nicht verschlossen, aber sehr langsam reagiert. Augenscheinlich betrachtete Raff diese Methode, die Security-Community ganz offen mit einzubeziehen und stückweise Ergebnisse und Details zu veröffentlichen als gute Methode, den Riesen in Bewegung zu bringen. Microsoft, so hieß es am Freitag, arbeitet an diesem Problem.
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
Mit KI können Unternehmen der Paketbranche Prozesse optimieren, Kosten einsparen und sich zukunftssicher aufstellen.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.