Microsoft arbeitet an einem Patch für die schwere Sicherheitslücke in Powerpoint, die nur einen Tag nach Microsofts Patch Day für den Monat Juli aufgetaucht ist. Der Softwarehersteller will das Update erst zum nächsten planmäßigen Termin am 8. August freigeben, schließt jedoch ein vorgeschobenes Release nicht aus. Dies meldet das Unternehmen in einem aktuellen Security Advisory.
Das Sicherheitsloch in Microsofts Präsentationsprogramm wird seit einer Woche von Hackern ausgenutzt, um Windows-Systeme unter ihre Kontrolle zu bringen. Für einen erfolgreichen Angriff muss eine manipulierte Powerpoint-Datei auf einen Rechner gelangen und dort vom Anwender geöffnet werden. Der Software-Fehler, der den Angriff ermöglicht, ist nach bisherigen Erkenntnissen in den Powerpoint-Versionen 2000, 2002 und 2003 vorhanden.
Experten sehen in der Wahl des Zeitpunkts für die Sicherheitslücke keinen Zufall. Exploits für die aktuelle Powerpoint-Lücke, für die Excel-Lücke im Juni sowie für die Word-Lücke im Mai sind allesamt kurz nach dem jeweiligem Patch Day veröffentlicht worden. Da Microsoft nur selten Patches außerhalb seines Update-Zyklus veröffentlicht, haben Übeltäter mit dieser Taktik einen ganzen Monat freie Hand, ihr Unheil anzurichten.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…