Microsoft hat heute eine nutzerfreundliche Lösung (Fix It) für das Sicherheitsproblem im Internet Explorer zur Verfügung gestellt. Das Fix It steht zum Download bereit und kann mit einem Klick heruntergeladen und installiert werden. Nach der Installation können eventuelle Attacken...

Die US-Kollegen vom Microsoft Security Response Center (MSRC) haben entschieden, alsbald ein FixIt zu veröffentlichen, dass sich der derzeit im Internet Explorer zu findenden Schwachstelle annimmt. Dies geht aus einem Blog-Beitrag der Kollegen hervor. Das FixIt wird in den kommenden Tagen erwartet...

Derzeit kommt es zu einzelnen Attacken, die eine bislang unbekannte Schwachstelle in den Versionen 6, 7, 8 und 9 des Internet Explorers missbrauchen. Der Internet Explorer 10 ist nicht betroffen. Aufgrund der Angriffe veröffentlichte auch das Bundesamt für Sicherheit in der Informationstechnologie...

Gestern Abend hat Oracle die Java-Version 7 Update 7 (7u7) ( zum Download bereit gestellt . Laut Hersteller schließt diese Version die beiden seit Anfang der Woche mittels Drive-by-Infektionen missbrauchten Sicherheitslücken. Sicherheitsforschern zufolge hat Oracle noch zwei weitere, bislang...

Unter anderem das BSI warnt in einem Hinweis vor einer noch nicht geschlossenen (Zero Day) Lücke in der weit verbreiteten Software Java von Oracle. Die Lücke wird bereits seit einigen Tagen missbraucht, um Windows-PCs mit Schadsoftware zu infizieren; prinzipiell sind auch Rechner mit Mac OS...

Microsoft hat den Sicherheitshinweis 2639658 veröffentlicht. Das zum Advisory gehörende FixIt bietet einen vorläufigen Workaround, durch den sich die Verbreitung der Schadsoftware Duqu verhindern lässt. Die Lücke ist in der Parsing-Engine für Win32k-TrueType-Schriften zu...

Microsoft bestätigt Informationen des ungarischen Laboratory of Cryptography and System Security (CrySyS) , nach denen die Duqu getaufte Malware für ihre Verbreitung eine bislang nicht bekannte Lücke im Windows-Kernel missbraucht. Experten vermuten, dass hinter Duqu die gleichen Programmierer...

Im Rahmen der Sicherheitskonferenz Hack in the Box hat der unabhängige IT-Sicherheitsexperte Rosario Valotta demonstriert, wie er durch Ausnutzen einer Schwachstelle im Internet Explorer Cookies von beliebigen anderen Webnutzern auslesen kann. Verschiedene Medien berichteten bereits über...

Einem Blog-Eintrag des Antimalware-Anbieters Prevx zufolge, tauchte vorgestern Proof-of-Concept-Code in einem chinesischen Forum auf. Der Code soll eine lokale Escalation-of-Privileges (EoP)-Schwachstelle in Windows missbrauchen und wird von Prevx als 0day-Lücke bezeichnet, da es noch kein Sicherheitsupdate...