Microsoft arbeitet an einem Patch für die schwere Sicherheitslücke in Powerpoint, die nur einen Tag nach Microsofts Patch Day für den Monat Juli aufgetaucht ist. Der Softwarehersteller will das Update erst zum nächsten planmäßigen Termin am 8. August freigeben, schließt jedoch ein vorgeschobenes Release nicht aus. Dies meldet das Unternehmen in einem aktuellen Security Advisory.
Das Sicherheitsloch in Microsofts Präsentationsprogramm wird seit einer Woche von Hackern ausgenutzt, um Windows-Systeme unter ihre Kontrolle zu bringen. Für einen erfolgreichen Angriff muss eine manipulierte Powerpoint-Datei auf einen Rechner gelangen und dort vom Anwender geöffnet werden. Der Software-Fehler, der den Angriff ermöglicht, ist nach bisherigen Erkenntnissen in den Powerpoint-Versionen 2000, 2002 und 2003 vorhanden.
Experten sehen in der Wahl des Zeitpunkts für die Sicherheitslücke keinen Zufall. Exploits für die aktuelle Powerpoint-Lücke, für die Excel-Lücke im Juni sowie für die Word-Lücke im Mai sind allesamt kurz nach dem jeweiligem Patch Day veröffentlicht worden. Da Microsoft nur selten Patches außerhalb seines Update-Zyklus veröffentlicht, haben Übeltäter mit dieser Taktik einen ganzen Monat freie Hand, ihr Unheil anzurichten.
PDF-Bearbeitungssoftware jetzt im Black Friday Sale mit 50 Prozent Rabatt!
ISG untersucht deutschen Workplace-Services-Markt. Digital Employee Experience (DEX) gilt als Schlüssel für neues Wachstum.
Wer bei Google mit den passenden Suchbegriffen nicht in den Top-Rankings gefunden wird, der kann…
Unternehmen räumen der Entwicklung technischer und digitaler Führungskompetenzen ein zu geringe Priorität ein. Gartner fordert…
Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…
Schadprogramm der pakistanischen Hackergruppe APT36 weitet seine Aktivitäten aus und verbessert seine Techniken.