Microsoft (|ticker: „MSF“>) hat heute einen Patch für eine Sicherheitslücke in Excel und Powerpoint veröffentlicht.
Demnach gibt es ein Problem mit einer Rahmenbedingung für die Makro-Sicherheit, welche die Ausführung von Makros kontrolliert und die automatische Ausführung unterbindet. Die Rahmenbedingung führt dazu, dass jedes Mal, wenn der User ein Dokument öffnet, dieses auf vorhandene Makros gescannt wird. Wird die Routine fündig, erhält der User die Wahl, ob er die Funktion ausführen, stoppen oder Makros nie ablaufen lassen will – je nach Sicherheitseinstellungen.
Allerdings gibt es eine jetzt entdeckte Lücke beim Makro-Scan, die es einem Angreifer erlauben könnte, ein Makro unentdeckt an dieser Prüffunktion vorbeizuschmuggeln. Dadurch ist es einem übelmeinenden Nutzer möglich, ein speziell geformtes Excel- oder Powerpoint-Dokument zu generieren, das automatisch ungefragt beim Öffnen ein Makro ablaufen lässt. Das verhängnissvolle Dokument könnte über eine Web-Site, per File-Sharing oder über eine Mail verteilt werden. Der Sicherheitspatch für das Problem ist auf der Web-Site von Microsoft erhältlich.
Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.