Die Anbieter von Anti-Virensoftware blicken unruhig auf den Release von Microsofts Office 2003. Wie der Gründer und Chef von Sophos, Jan Hruska, erklärte, erschwere die neue XML-Funktionalität der Büroanwendung die Suche nach ungebetenen Eindringlingen. Das habe ihm die Begutachtung der gerade ausgelieferten neusten Betaversion gezeigt.
Hruska führte aus, dass ein als XML-File gespeicheres Office 2003-Dokument seine zugehörigen Macros an einem beliebigen Ort innerhalb des Dokuments aufbewahre. Bislang hatten Macros einen fest zugewiesenen Platz, die scannende Software wusste wo es zuzugreifen galt. Nun aber müsse das komplette Dokument nach den Macros durchforstet werden, der Scanning Agent wird mehr Ressourcen benötigen. Die Anti-Virenexperten fordern daher eine Header-Zeile, in der der Aufbewahrungsort des Macros mitgeteilt wird. Anderenfalls könne es sogar zu einer Art Denial of Service-Attacke kommen, sollte der Agent mit großen XML-Files bombardiert werden.
Man habe Microsoft bereits einen vergleichsweise einfach umzusetzenden Lösungsvorschlag unterbreitet, bislang aber keine Antwort erhalten. Ein Sprecher des Softwarekonzerns konterte, das versteckte Macro sein kein Office 2003-spezifisches Problem, es sei vielmehr bei jedwedem XML-Dokument anzutreffen.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…