Microsoft arbeitet an einem Patch für die schwere Sicherheitslücke in Powerpoint, die nur einen Tag nach Microsofts Patch Day für den Monat Juli aufgetaucht ist. Der Softwarehersteller will das Update erst zum nächsten planmäßigen Termin am 8. August freigeben, schließt jedoch ein vorgeschobenes Release nicht aus. Dies meldet das Unternehmen in einem aktuellen Security Advisory.
Das Sicherheitsloch in Microsofts Präsentationsprogramm wird seit einer Woche von Hackern ausgenutzt, um Windows-Systeme unter ihre Kontrolle zu bringen. Für einen erfolgreichen Angriff muss eine manipulierte Powerpoint-Datei auf einen Rechner gelangen und dort vom Anwender geöffnet werden. Der Software-Fehler, der den Angriff ermöglicht, ist nach bisherigen Erkenntnissen in den Powerpoint-Versionen 2000, 2002 und 2003 vorhanden.
Experten sehen in der Wahl des Zeitpunkts für die Sicherheitslücke keinen Zufall. Exploits für die aktuelle Powerpoint-Lücke, für die Excel-Lücke im Juni sowie für die Word-Lücke im Mai sind allesamt kurz nach dem jeweiligem Patch Day veröffentlicht worden. Da Microsoft nur selten Patches außerhalb seines Update-Zyklus veröffentlicht, haben Übeltäter mit dieser Taktik einen ganzen Monat freie Hand, ihr Unheil anzurichten.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…