Exploit

Microsoft warnt vor neuer Zero-Day-Lücke in Windows

von Frank Körfer 22.Oktober 2014
Sie betrifft, mit Ausnahme von Windows Server 2003, alle Versionen des Betriebssystems. Über Office Dokumente, die sogenannte OLE Objekte (z.B.: Tabellen) enthalten, kann Schadcode eingeschleust werden.

Drupal 7 schließt Worst-Case-Sicherheitslücke "Drupageddon"

von Frank Körfer 22.Oktober 2014
Eines der weltweit beliebtesten CMS-Systeme hat es nun auch leider erwischt. Eine gravierende Sicherheitslücke ermöglicht es, ohne Authentifizierung mit einem einzelnen POST-Request beliebige SQL-Kommandos auszuführen und so die komplette Webseite zu übernehmen.