Microsoft (|ticker: „MSF“>) hat heute einen Patch für eine Sicherheitslücke in Excel und Powerpoint veröffentlicht.
Demnach gibt es ein Problem mit einer Rahmenbedingung für die Makro-Sicherheit, welche die Ausführung von Makros kontrolliert und die automatische Ausführung unterbindet. Die Rahmenbedingung führt dazu, dass jedes Mal, wenn der User ein Dokument öffnet, dieses auf vorhandene Makros gescannt wird. Wird die Routine fündig, erhält der User die Wahl, ob er die Funktion ausführen, stoppen oder Makros nie ablaufen lassen will – je nach Sicherheitseinstellungen.
Allerdings gibt es eine jetzt entdeckte Lücke beim Makro-Scan, die es einem Angreifer erlauben könnte, ein Makro unentdeckt an dieser Prüffunktion vorbeizuschmuggeln. Dadurch ist es einem übelmeinenden Nutzer möglich, ein speziell geformtes Excel- oder Powerpoint-Dokument zu generieren, das automatisch ungefragt beim Öffnen ein Makro ablaufen lässt. Das verhängnissvolle Dokument könnte über eine Web-Site, per File-Sharing oder über eine Mail verteilt werden. Der Sicherheitspatch für das Problem ist auf der Web-Site von Microsoft erhältlich.
Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…