Windows-Schwachstelle könnte (theoretisch) für Man-in-the-middle-Attacke ausgenützt werden.
4. Dezember 2007, 14:44
Microsoft hat gestern Abend in einem --http://www.
Microsoft hat gestern Abend in einem Security Advisory auf eine potentiell gefährliche Schwachstelle in allen Windows-Betriebssystemen hingewiesen. Sie betrifft aber nur Anwenderfirmen, die eine so genannte 'Sub Level Domain' (z.B. contoso.co.us) benützen. Böswillige Angreifer könnten theoretisch einen Server aufsetzen, der "hilft", eine solche Domain aufzulösen (WPAD-Server, Web Proxy Auto-Discovery) und von dort aus den Besucher auf eine gefälschte Seite umlenken und den Internet-Verkehr abhören und verfälschen. Privatanwender und die meisten Firmenanwender sind aber nicht betroffen - Fachleute studieren am besten die Microsoft-Informationen, in denen Umgehungswege für die Lücke aufgezeigt werden.
Secunia schätzt die von der Lücke ausgehende Gefahr als "less critical" ein. (hc)
Loading
Hunderte Software-Entwickler sollen ChatGPT trainieren
Wird einfaches Codeschreiben bald obsolet? OpenAI und Microsoft möchten ChatGPT beibringen, beim Schreiben von Code wie ein Mensch vorzugehen.
Zurich investiert erneut in kanadische Cyberversicherung
Boxx Insurance hat unter der Leitung von Zurich in einer Serie-B-Finanzierung 14,4 Millionen US-Dollar gesammelt.
Änderung an WAN-Router führte zu Microsoft-Ausfall
Vergangene Woche sind verschiedene Applikationen und Dienste von Microsoft ausgefallen. In einem vorläufigen Bericht erklärt der Konzern, wie es dazu kommen konnte.
Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris
Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.