Der bulgarische Kammerjäger Georgi Guninski hat über ein neues Sicherheitsloch in Microsoft Office 2000 berichtet. Ein einfacher Doppelklick auf ein Office-Dokument von Windows Explorer aus genüge, um die Kontrolle über den Rechner zu verlieren. Betroffen seien nur Anwender unter Windows 98 und 2000.
Der Zugriff durch Unautorisierte sei im Zusammenspiel mit mehreren Dynamic Link-Bibliotheken (DDLs) wie riched20.dll oder msi.dll möglich. DLLs enthalten den Code verschiedener Windows-Anwendungen.
Sprecher des Unternehmens äußerten sich skeptisch über die neuste Entdeckung Guninskis. Zwar bestätigte der Sprecher des Security Response Center von Microsoft (Börse Frankfurt: MSF), Scott Culp, das Sicherheitsloch, es handele sich aber um keine ernsthafte Bedrohung für Anwender: Das Opfer müsse eine unsichere DDL-Anwendung im gleichen Directory wie eine Office-Anwenung laufen lassen, um den Fremdzugriff zu erlauben. Dies sei so unwahrscheinlich, dass es nur mutwillig herbeigeführt werden könne.
Über technische Details von Windows und den aktuellen Stand der Entwicklung konkurrierender Betriebssysteme informiert ein umfangreiches ZDNet-Special.
Kontakt:
Microsoft, Tel.: 089/31760
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.