Windows-Schwachstelle könnte (theoretisch) für Man-in-the-middle-Attacke ausgenützt werden.

4. Dezember 2007, 14:44
  • security
  • microsoft
  • lücke
image

Microsoft hat gestern Abend in einem --http://www.

Microsoft hat gestern Abend in einem Security Advisory auf eine potentiell gefährliche Schwachstelle in allen Windows-Betriebssystemen hingewiesen. Sie betrifft aber nur Anwenderfirmen, die eine so genannte 'Sub Level Domain' (z.B. contoso.co.us) benützen. Böswillige Angreifer könnten theoretisch einen Server aufsetzen, der "hilft", eine solche Domain aufzulösen (WPAD-Server, Web Proxy Auto-Discovery) und von dort aus den Besucher auf eine gefälschte Seite umlenken und den Internet-Verkehr abhören und verfälschen. Privatanwender und die meisten Firmenanwender sind aber nicht betroffen - Fachleute studieren am besten die Microsoft-Informationen, in denen Umgehungswege für die Lücke aufgezeigt werden.
Secunia schätzt die von der Lücke ausgehende Gefahr als "less critical" ein. (hc)

Loading

Mehr zum Thema

image

Hunderte Software-Entwickler sollen ChatGPT trainieren

Wird einfaches Codeschreiben bald obsolet? OpenAI und Microsoft möchten ChatGPT beibringen, beim Schreiben von Code wie ein Mensch vorzugehen.

publiziert am 31.1.2023
image

Zurich investiert erneut in kanadische Cyberversicherung

Boxx Insurance hat unter der Leitung von Zurich in einer Serie-B-Finanzierung 14,4 Millionen US-Dollar gesammelt.

publiziert am 31.1.2023
image

Änderung an WAN-Router führte zu Microsoft-Ausfall

Vergangene Woche sind verschiedene Applikationen und Dienste von Microsoft ausgefallen. In einem vorläufigen Bericht erklärt der Kon­zern, wie es dazu kommen konnte.

publiziert am 30.1.2023 2
image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023