Der Fehler besteht in einem ActiveX-Objekt für die Wiedergabe von Videostreams. Davon betroffen ist Windows XP mit Internet Explorer 6.x und 7.x. Andere Versionen des Betriebssystems sind möglicherweise auch anfällig für die Schwachstelle.
Die manipulierten Webseiten leiten die Besucher auf einige Payload-Webseiten um, die den gefährlichen Exploit Code hosten. Der Code greift die Datei “msvidctl.dll” an – ein ActiveX-Control-Element für das Streaming von Videodateien. Die Sicherheitsexperten von McAfee haben nach eigenen Angaben vor allem Webseiten in China entdeckt, die einen Exploit für die Lücke verbreiten. Dabei meiden die Hacker Websites, die auf “gov.cn” oder “edu.cn” enden, um einer Entdeckung durch chinesische Behörden zu entgehen.
Microsoft hat bisher noch keine Informationen zu der Sicherheitslücke veröffentlicht. Ende Mai hatte der Softwareanbieter vor einer anderen Schwachstelle in DirectShow gewarnt, die durch eine manipulierte QuickTime-Datei ausgenutzt wird. In einem Hilfe-Artikel bietet Microsoft einen Workaround an, der die Wiedergabe von QuickTime-Inhalten deaktiviert. Für die aktuelle Sicherheitslücke gibt es noch keinen Patch.
Bereits seit einigen Jahren führt die RGF Staffing Germany Schulungen durch, um die eigenen Mitarbeiter…
Das Europäische Forschungsprojekt XMANAI hat den Blick in die KI geöffnet und macht ihre Entscheidungsprozesse…
Hacker nutzen LLM weniger als visionäre Alleskönner-Technologien, sondern als effiziente Werkzeuge zum Verbessern von Standardangriffen,…
Der "ARIS AI Companion" soll alle Mitarbeitenden darin befähigen, Prozesse zu analysieren und Ineffizienzen aufzudecken.
Kurz vor der Fußball-Europameisterschaft in Deutschland nehmen die Cyberbedrohungen für Sportfans zu, warnt Marco Eggerling…
Software für das Customer Relationship Management muss passgenau ausgewählt und im Praxistest an das einzelne…