Bislang, so erklärt Jerry Bryant, Group-Manager für das Sicherheits-Response Team, sei das Leck nur in einem sehr begrenzten Umfang ausgenutzt worden. Da aber jetzt sämtliche Details bekannt sind, rechnet Microsoft mit einem Anstieg der Attacken auf das Leck. Inzwischen seien diese Informationen jedoch aus dem Netz entfernt worden.
“Wir wollen nochmals wiederholen, dass Nutzer mit Windows 2000, Windows Vista, Windows 7, Windows Server 2008 und Windows Server 2008 R2 nicht betroffen sind”, bestätigt Bryant. Alle XP-Anwender sollten den Workaround installieren, den Microsoft über Microsoft FixIT veröffentlicht hat. Über einen Blog oder auch über Twitter werde Microsoft die Anwender weiter informieren.
Die Verwundbarkeit liegt im Online Help- und Support-Center und ermöglicht einem Angreifer, die Kontrolle über das XP-System zu übernehmen. Dazu muss der Nutzer allerdings auf eine bösartige Seite gelockt werden, von wo aus dann der Schadcode aufgespielt wird. Welcher Browser dabei zum Einsatz kommt, ist unerheblich.
Sophos hat davor gewarnt, dass auf diese Weise der Schadcode Troj/Drop-FS aufgespielt wird. Offenbar hat Microsoft Probleme, einen Patch für das Leck zu entwickeln. Der Google-Forscher Tavis Ormandy hatte vergangenen Donnerstag das Leck mit allen Details bekannt gemacht. Seinen Angaben zufolge habe er Microsoft fünf Tage im Voraus benachrichtigt. Einige Tage später hat Microsoft ein entsprechendes Advisory veröffentlicht.
Microsoft wirft nun Ormandy vor, unverantwortlich gehandelt zu haben. Der weist die Kritik zurück. Ohne die Veröffentlichung hätte Microsoft nicht auf seine Warnung reagiert.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
Mit KI können Unternehmen der Paketbranche Prozesse optimieren, Kosten einsparen und sich zukunftssicher aufstellen.