In Microsofts Office-Paket ist wieder eine neue Schwachstelle aufgetaucht. So können in Dokumente eingebettete Flash-Dateien beliebigen Code ausführen. Die Redmonder wollen von einer Sicherheitslücke nichts wissen und sprechen von einem Feature.
Kern des Problems ist die Möglichkeit, ActiveX-Komponenten in ein Office-Dokument zu laden. Solche Dateien haben auf einem Rechner umfassende Rechte und können schädliche Aktionen ausführen. „Dieses Verhalten ist so beabsichtigt und stellt für Kunden kein Sicherheitsrisiko dar“, wiegelt ein Microsoft-Sprecher ab.
„Ein erfolgreicher Angriff könnte es Hackern ermöglichen, sensible Informationen zu stehlen und auf einem anfälligen Rechner schädliche Aktionen auszuführen“, schreibt Symantec in einer Mitteilung. Die Schwachstelle wurde vom Security-Spezialisten Debasis Mahanty gemeldet.
Microsoft räumte ein, dass die Funktion von Angreifern ausgenutzt werden könnte, indem sie ein schädliches ActiveX-Control mittels Office-Dokument auf einen Rechner bringen. Derzeit seien aus der Praxis keine derartigen Fälle bekannt.
Man werde die öffentlichen Berichte verfolgen und Kunden wenn nötig Hilfe bieten. Sollten schädliche ActiveX-Contols auftauchen, könnten diese durch ein so genanntes Killbit an der Ausführung gehindert werden.
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.