Internet Explorer: Gefährliche Lücke bleibt vorerst offen, gefährdet alle Windows-Nutzer
Angreifer können selbst dann Daten stehlen, wenn der Browser nicht genutzt wird - Microsoft will nicht patchenDer Sicherheitsforscher John Page hat eine kritische Lücke im Internet Explorer öffentlich gemacht, über die Angreifer Daten stehlen könnten. Da es bisher kein passendes Update zur Fehlerbereinigung gibt, handelt es sich bei dem Ganzen um einen sogenannten "Zero Day". Doch noch schlimmer: Das Problem betrifft nicht bloß IE-Nutzer, generell sind alle gefährdet, die Windows verwenden.
Der Grund dafür: Der Fehler findet sich im Umgang mit XML-Objekten, womit er sich über das alte Archivierungsformat MHT (MIME HTML) triggern lässt. Dieses wird von modernen Browsern nicht mehr unterstützt, was einen interessanten Angriff möglich macht. Lässt sich eine Zielperson dazu bringen, auf eine MHT-Datei zu klicken, öffnet sich immer der Internet Explorer - egal welcher Browser sonst die Default-Wahl bildet. Infolge könnte ein Angreifer dann gezielt Dateien vom lokalen Dateisystem abgreifen und auf einen externen Server hochladen.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Eine Studie zeigt, dass zahlreiche Webseiten aus dem Netz verschwinden. Manche Inhalte gehen dadurch unwiederbringlich verloren.
Ein Youtuber hat ein ungeschütztes Windows-XP-System mit dem Internet verbunden und einfach nur gewartet. Schon nach kurzer Zeit war Malware installiert.
Ähnliche News:
Das war die erste Suchmaschine des Internets
Prozess wegen Verlinkung von Internetarchiv gestartet
Mobbing und Swatting: Das System der Internettrolle
Interne Passwörter und geheime Schlüssel von Microsoft lagen offen im Internet
Unterseekabel ausgefallen: Große Teile von Afrika ohne Internet
Mobilfunk und Internetzugang werden im April um bis zu acht Prozent teurer
Salzburger verlor über 100.000 Euro an Internetbetrüger
Iran verkündet massive Interneteinschränkungen
Großflächiger Ausfall legte A1-Festnetzinternet lahm
Safer Internet Day - So navigierst du sicher durch das World Wide Web
Prozess wegen Verlinkung von Internetarchiv gestartet
Mobbing und Swatting: Das System der Internettrolle
Interne Passwörter und geheime Schlüssel von Microsoft lagen offen im Internet
Unterseekabel ausgefallen: Große Teile von Afrika ohne Internet
Mobilfunk und Internetzugang werden im April um bis zu acht Prozent teurer
Salzburger verlor über 100.000 Euro an Internetbetrüger
Iran verkündet massive Interneteinschränkungen
Großflächiger Ausfall legte A1-Festnetzinternet lahm
Safer Internet Day - So navigierst du sicher durch das World Wide Web
Weitere News:
aleX fotografiert: Schnecken und einen Hasen
HVO100: Klimaschonender Diesel geht in Deutschland an den Start
Gaming-Router Archer C5400X von TP-Link anfällig für Schadcodeausführung
Die RTX 5090 soll zum Titan-Ersatz werden
Update entfernt Cortana-App und WordPad App, die seit 30 Jahren Teil von Windows war
EU-Pläne: Bestellen auf Temu und Shein soll ab 2025 teurer werden
Neues Material ist lichtdurchlässiger als Glas, aber nicht durchsichtig
Copilot-Plus-PC: Microsoft Recall läuft auch ohne NPU
Cyberangriff kostet Kyivstar bisher rund 83 Millionen Euro
MSI zeigt Desktop-Mainboard mit CAMM2
HVO100: Klimaschonender Diesel geht in Deutschland an den Start
Gaming-Router Archer C5400X von TP-Link anfällig für Schadcodeausführung
Die RTX 5090 soll zum Titan-Ersatz werden
Update entfernt Cortana-App und WordPad App, die seit 30 Jahren Teil von Windows war
EU-Pläne: Bestellen auf Temu und Shein soll ab 2025 teurer werden
Neues Material ist lichtdurchlässiger als Glas, aber nicht durchsichtig
Copilot-Plus-PC: Microsoft Recall läuft auch ohne NPU
Cyberangriff kostet Kyivstar bisher rund 83 Millionen Euro
MSI zeigt Desktop-Mainboard mit CAMM2
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(1)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024