Der Patch Tuesday von Microsoft hat eine Lücke übersehen, die einen Heap Overflow über den XML-Parser erzeugen kann.
Wie Forscher des SANS Internet Storm Center feststellten, ist ein Exploit “in the wild”. Er bildet im System einen manipulierten XML-Tag. Dann vergehen sechs Sekunden, um die vorhandene Antivirus-Software zu täuschen. Dann wird der Browser zum Absturz gebracht. Beim neuerlichen Ausführen des Browsers kann bösartiger Code ausgeführt werden.
Nutzer von Windows XP und Windows Server 2007, die Internet Explorer Version 7 verwenden, sind betroffen. Zwar sei derzeit noch kein konkreter Fall bekannt geworden. Doch die Tatsache, dass das Exploit im Netz öffentlich zugänglich ist, rät zur Vorsicht. Ein Microsoft-Sprecher erklärte, sein Unternehmen untersuche eine Meldung über eine mögliche Sicherheitslücke im Internet Explorer. “Nach dem Abschluss unserer Untersuchungen werden wir die notwendigen Maßnahmen einleiten, um unsere Kunden zu schützen”, erklärte der Sprecher. Möglicherweise kommt ein echter Patch erst mit dem nächsten Update. Dieses ist für den 13. Januar 2009 geplant.
Bereits seit einigen Jahren führt die RGF Staffing Germany Schulungen durch, um die eigenen Mitarbeiter…
Das Europäische Forschungsprojekt XMANAI hat den Blick in die KI geöffnet und macht ihre Entscheidungsprozesse…
Hacker nutzen LLM weniger als visionäre Alleskönner-Technologien, sondern als effiziente Werkzeuge zum Verbessern von Standardangriffen,…
Der "ARIS AI Companion" soll alle Mitarbeitenden darin befähigen, Prozesse zu analysieren und Ineffizienzen aufzudecken.
Kurz vor der Fußball-Europameisterschaft in Deutschland nehmen die Cyberbedrohungen für Sportfans zu, warnt Marco Eggerling…
Software für das Customer Relationship Management muss passgenau ausgewählt und im Praxistest an das einzelne…