DOT2010
Enthusiast
- 4.061
Äußerst bedenklich wie vermutlich nicht nur ich finde, oder? Da hat MS erst die Verantwortung über den Cyberangriff auf MS infrastruktur aus China übernommen und nun das:
Durch die Sicherheitslücke lässt sich ein Zielsystem vollständig kompromittieren. Je nach Konfiguration braucht es dafür nicht mal eine Nutzerinteraktion.
Vollständige Kompromittierung ohne Klick
Obwohl Microsoft der Sicherheitslücke eine geringe Angriffskomplexität bescheinigt, hält der Konzern eine aktive Ausnutzung derzeit für "weniger wahrscheinlich". Die Sicherheitsforscher von Morphisec scheinen dies allerdings anders zu sehen. "Das Fehlen einer erforderlichen Benutzerinteraktion in Verbindung mit der Einfachheit des Exploits erhöht die Wahrscheinlichkeit, dass Angreifer diese Schwachstelle für den Erstzugriff ausnutzen werden", heißt es im Blogbeitrag.
Ganzer Beitrag
Golem.de: IT-News für Profis
Durch die Sicherheitslücke lässt sich ein Zielsystem vollständig kompromittieren. Je nach Konfiguration braucht es dafür nicht mal eine Nutzerinteraktion.
Vollständige Kompromittierung ohne Klick
Obwohl Microsoft der Sicherheitslücke eine geringe Angriffskomplexität bescheinigt, hält der Konzern eine aktive Ausnutzung derzeit für "weniger wahrscheinlich". Die Sicherheitsforscher von Morphisec scheinen dies allerdings anders zu sehen. "Das Fehlen einer erforderlichen Benutzerinteraktion in Verbindung mit der Einfachheit des Exploits erhöht die Wahrscheinlichkeit, dass Angreifer diese Schwachstelle für den Erstzugriff ausnutzen werden", heißt es im Blogbeitrag.
Ganzer Beitrag
Golem.de: IT-News für Profis