Ein Sicherheitsforscher hat in der Microsoft-Office-Suite einen “wichtigen” Fehler entdeckt. Der Fehler tritt bei der Implementierung von Verschlüsselungen in Word- und Excel-Dokumenten auf. Der Fehler wurde von Hongjun Wu, Mitarbeiter des Institut Infocomm Research aus Singapur, im Rahmen der Arbeit “The Misuse of RC4 in Microsoft Word and Excel” entdeckt.
Die Tatsache, dass Microsoft die RC4 Verschlüsselung verschiedener Versionen unter einem Schlüssel fortführt, klingt zunächst reichlich exotisch. Hongjun Wu erklärte jedoch, dass der Fehler, der wohl in allen aktuellen Versionen der beiden Programme auftaucht, zu schwerwiegenden Sicherheitsproblemen führen könnte.
Das Problem tritt auf, wenn ein angelegtes Dokument nach Veränderungen wieder abgespeichert wird. So bleibt in beiden Versionen der Passwortschutz gleich. Nach Wus Ansicht sollte jedoch ein anderer Verschlüsselungsvektor verwendet werden, da so über den ursprünglichen Nutzer eine ganze Reihe von Informationen erhalten bleiben. Fallen einem Angreifer beide Dokumente zu, so könne er weitere sensible Informationen gewinnen, welche genau, ließ der Forscher offen.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…