Aktuelles, Branche - geschrieben von dp am Dienstag, November 9, 2010 0:38 - noch keine Kommentare
Microsoft: Security Advisory zu Sicherheitslücke im Internet Explorer 6, 7 und 8 veröffentlicht
Sicherheitslücke ermöglicht es Cyberkriminellen, ferngesteuert Code auszuführen
[datensicherheit.de, 08.11.2010 Microsoft hat kürzlich ein so genanntes „Security Advisory“ zu einer Sicherheitslücke im „Internet Explorer“ 6, 7 und 8 veröffentlicht:
Diese Sicherheitslücke ermöglicht es Cyberkriminellen, ferngesteuert Code auszuführen. Zwar sei sie ursprünglich lediglich auf einer einzigen, inzwischen vom Netz genommenen Website gefunden worden, doch alles deute laut TREND MICRO darauf hin, dass weitere Angriffe folgen könnten.
Die Experten von TREND MICRO haben bereits ein Werkzeug, „HKTL_ELECOM“, entdeckt, mit dessen Hilfe Cyberkriminelle Seiten mit dem JavaScript-Code generieren könnten, der die Sicherheitslücke ausnützt. Weil damit Angriffe einfacher würden, gehe TREND MICRO davon aus, dass diese Attacken sich weiter verbreiteten.
Noch ist ungewiss, wann Microsoft die Schwachstelle schließt – bis dahin könnten sich Anwender jedoch selbst vor den Angriffen schützen. Die Beta-Version des „Internet Explorer“ 9 sei von dieser Lücke nicht betroffen, so dass Nutzer auch die Möglichkeit hätten, den eigenen Browser auf diese Version zu aktualisieren, so TREND MICRO.
Weitere Informationen zum Thema:
Microsoft, 03.11.2010
Microsoft Security Advisory (2458511) / Vulnerability in Internet Explorer Could Allow Remote Code Execution
datensicherheit.de, 29.10.2010
TREND MICRO warnt vor Schadprogramm auf offizieller Website des Friedensnobelpreises / Angreifer sollen Zero-Day-Schwachstelle im „Mozilla Firefox“-Browser ausgenutzt haben
Aktuelles, Experten - Jan. 24, 2025 1:00 - noch keine Kommentare
Stargate: KI-Initiative in den USA setzt Europa unter Zugzwang
weitere Beiträge in Experten
- Laut Studie von DLA Piper wurden 2024 europaweit 1,2 Milliarden Euro DSGVO-Bußgelder verhängt
- Auskunftsrecht: EDSA hat Bericht zur koordinierten Prüfaktion CEF 2024 publiziert
- Bundestagswahl 2025: Politische Parteien dürfen Adressen zweckgebunden für Wahlwerbung nutzen
- Pseudonymisierung: Europäischer Datenschutzausschuss hat Leitlinien beschlossen
- Rat der Verbraucherzentrale zur ePA: Entweder aktive Pflege oder grundsätzlicher Widerspruch
Aktuelles, Branche, Studien - Jan. 23, 2025 0:48 - noch keine Kommentare
Cyber-Versicherungen: Neuer KnowBe4-Bericht zeigt dringenden Bedarf angesichts eskalierender digitaler Bedrohungen auf
weitere Beiträge in Branche
- Der Europäische Datenschutztag am 28. Januar soll Bürger sensibilisieren, die eigenen Daten besser zu schützen
- Gamer geraten ins Phishing-Fadenkreuz
- DORA: Europas neue Cyber-Sicherheitsverordnung stellt nicht nur den Finanzsektor vor Herausforderungen
- NIS-2: Veeam-Umfrage in Deutschland kündet von vielen Baustellen der KRITIS-Betreiber
- Warnung vor neuer Phishing-Angriffskampagne über Reisebüro-Konten
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren