In Microsofts Office-Paket ist wieder eine neue Schwachstelle aufgetaucht. So können in Dokumente eingebettete Flash-Dateien beliebigen Code ausführen. Die Redmonder wollen von einer Sicherheitslücke nichts wissen und sprechen von einem Feature.
Kern des Problems ist die Möglichkeit, ActiveX-Komponenten in ein Office-Dokument zu laden. Solche Dateien haben auf einem Rechner umfassende Rechte und können schädliche Aktionen ausführen. „Dieses Verhalten ist so beabsichtigt und stellt für Kunden kein Sicherheitsrisiko dar“, wiegelt ein Microsoft-Sprecher ab.
„Ein erfolgreicher Angriff könnte es Hackern ermöglichen, sensible Informationen zu stehlen und auf einem anfälligen Rechner schädliche Aktionen auszuführen“, schreibt Symantec in einer Mitteilung. Die Schwachstelle wurde vom Security-Spezialisten Debasis Mahanty gemeldet.
Microsoft räumte ein, dass die Funktion von Angreifern ausgenutzt werden könnte, indem sie ein schädliches ActiveX-Control mittels Office-Dokument auf einen Rechner bringen. Derzeit seien aus der Praxis keine derartigen Fälle bekannt.
Man werde die öffentlichen Berichte verfolgen und Kunden wenn nötig Hilfe bieten. Sollten schädliche ActiveX-Contols auftauchen, könnten diese durch ein so genanntes Killbit an der Ausführung gehindert werden.
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…
Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…
Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.
Die Bundesnetzagentur hat ihr Gigabit-Grundbuch aktualisiert. Drei von vier Haushalten sollen jetzt Zugang zu Breitbandanschlüssen…