So warnt Microsoft im Security Response Center, dass Hacker bei gezielten Angriffen von dem Fehler gebrauch machen. Damit das Leck ausgenutzt werden kann, muss der Angegriffene jedoch ein manipuliertes Dokument öffnen.
Bei Microsoft ist bislang ein Fall bekannt, bei dem ein Angriff über den Fehler ausgeführt wurde. Daher sollten Anwender beim Öffnen von Mail-Anhängen sowohl von bekannten, jedoch vor allem bei unbekannten Absendern äußerste Vorsicht walten lassen.
Auch der Hersteller von Sicherheitslösungen Symantec gab bekannt, dass derzeit so genannte ‘okN.xls’-Dateien kursieren. Diese sind mit dem Trojaner ‘Mdropper.j’ und dem Programm ‘Booli.A’ infiziert. Diese Programme laden weiteren Schad-Code auf den angegriffenen PC. So kann ein Angreifer die volle Kontrolle über ein System erlangen.
Scheinbar seien alle Versionen von Excel betroffen, wie Symantec in einem Advisory warnt. Die Angriffe per okN.xls traten nur wenige Tage auf, nachdem Microsoft im Rahmen des monatlichen Patch-Zyklus auch kritische Lecks in Office-Produkten stopfte. Es ist äußerst selten, dass Microsoft von dem monatlichen Terminus abweicht.
Kritiker, dieses starren Timings sehen sich nun bestätig. Die Hacker wollen offenbar möglichst lange von einem ungepatchten Leck profitieren, indem sie das Exploit kurz nach der Veröffentlichung in Umlauf brachten. Einen außerplanmäßigen Patch kündigte Microsoft nicht an, jedoch soll das ‘Live Savety Center’ künftig den Code identifizieren können.
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…
Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…