Den Sicherheitsmeldungen der beiden Unternehmen zufolge besteht ein Fehler in der zum Kernel gehörenden Datei Win32k.sys. Demnach ist es möglich, beim Abrufen von Bitmap-Daten aus der Zwischenablage einen Pufferüberlauf auszulösen, was zu einem Absturz führen kann.
Nach Angaben von Gil Dabah, dem Entdecker der Codelücke, geht von der Schwachstelle nur ein geringes Sicherheitsrisiko aus. “Es ist an der Grenze zum Unmöglichen, sie für das Ausführen von Schadcode auszunutzen”, schreibt Dabah als Kommentar zu einem Eintrag in seinem Blog. Deswegen habe er sich sicher gefühlt, Details zu veröffentlichen. Vupen und Secunia stufen das Leck als “moderat” beziehungsweise “weniger kritisch” ein.
Microsoft hat eine Untersuchung eingeleitet. Der nächste Patchday des Softwarekonzerns findet am Dienstag, den 10. August, statt. Es sollen dann insgesamt 34 Sicherheitslücken in Windows, Office und Silverlight geschlossen werden.
Der "ARIS AI Companion" soll alle Mitarbeitenden darin befähigen, Prozesse zu analysieren und Ineffizienzen aufzudecken.
Kurz vor der Fußball-Europameisterschaft in Deutschland nehmen die Cyberbedrohungen für Sportfans zu, warnt Marco Eggerling…
Software für das Customer Relationship Management muss passgenau ausgewählt und im Praxistest an das einzelne…
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…