Aktuelles, Branche - geschrieben von dp am Dienstag, November 9, 2010 0:38 - noch keine Kommentare
Microsoft: Security Advisory zu Sicherheitslücke im Internet Explorer 6, 7 und 8 veröffentlicht
Sicherheitslücke ermöglicht es Cyberkriminellen, ferngesteuert Code auszuführen
[datensicherheit.de, 08.11.2010 Microsoft hat kürzlich ein so genanntes „Security Advisory“ zu einer Sicherheitslücke im „Internet Explorer“ 6, 7 und 8 veröffentlicht:
Diese Sicherheitslücke ermöglicht es Cyberkriminellen, ferngesteuert Code auszuführen. Zwar sei sie ursprünglich lediglich auf einer einzigen, inzwischen vom Netz genommenen Website gefunden worden, doch alles deute laut TREND MICRO darauf hin, dass weitere Angriffe folgen könnten.
Die Experten von TREND MICRO haben bereits ein Werkzeug, „HKTL_ELECOM“, entdeckt, mit dessen Hilfe Cyberkriminelle Seiten mit dem JavaScript-Code generieren könnten, der die Sicherheitslücke ausnützt. Weil damit Angriffe einfacher würden, gehe TREND MICRO davon aus, dass diese Attacken sich weiter verbreiteten.
Noch ist ungewiss, wann Microsoft die Schwachstelle schließt – bis dahin könnten sich Anwender jedoch selbst vor den Angriffen schützen. Die Beta-Version des „Internet Explorer“ 9 sei von dieser Lücke nicht betroffen, so dass Nutzer auch die Möglichkeit hätten, den eigenen Browser auf diese Version zu aktualisieren, so TREND MICRO.
Weitere Informationen zum Thema:
Microsoft, 03.11.2010
Microsoft Security Advisory (2458511) / Vulnerability in Internet Explorer Could Allow Remote Code Execution
datensicherheit.de, 29.10.2010
TREND MICRO warnt vor Schadprogramm auf offizieller Website des Friedensnobelpreises / Angreifer sollen Zero-Day-Schwachstelle im „Mozilla Firefox“-Browser ausgenutzt haben
Aktuelles, Experten - Okt 11, 2024 19:58 - noch keine Kommentare
Cyber Resilience Act der EU verabschiedet – Fraunhofer IEM nimmt Stellung
weitere Beiträge in Experten
- BigBrotherAwards 2024 an Deutsche Bahn, Karl Lauterbach, Sachsens Innenminister, Shein und Temu sowie Technikpaternalismus
- Berechtigtes Interesse: BfDI begrüßt EDSA-Leitlinien
- Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
- Cyber-Sicherheit industrieller Anlagen: Internationales OT-Grundsatzpapier veröffentlicht
- BKA-II Entscheidung: BfDI begrüßt Klarheit für geplante Modernisierung polizeilicher Computersysteme
Aktuelles, Branche - Okt 10, 2024 19:38 - noch keine Kommentare
Open Source Software – unbestreitbare Vorteile sowie Risiken
weitere Beiträge in Branche
- Kritische Sicherheitslücken im Linux-CUPS-System erfordern umgehende Maßnahmen
- SBOM: Software-Stücklisten laut ONEKEY-Studie noch immer kein Standard in der Industrie
- Präsidentschaftswahlen in den USA 2024: Wahl-Phishing auf dem Vormarsch
- Zunehmende Bedrohung in der digitalen Welt durch Deepfake-Angriffe
- Microsoft-E-Mails: Tausende verschiedener Fälschungen im Umlauf
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren