Die genaue Ursache ist nicht näher spezifiziert, jedoch scheint es bei einer fehlerhaften Behandlung von Strings beim Öffnen von Office-Dokumenten zu einer Korruption des Speichers zu kommen. Der dänische Sicherheitsdienstleister Secunia warnt in einem Advisory dass in der Folge auf dem angegriffenen System beliebiger Code ausgeführt werden kann.
Auch Microsoft bestätigt den Fehler. Derzeit werde das Leck bereits über Excel ausgenutzt, dennoch so warnt der Hersteller, könnten auch andere Produkte aus Office gefährdet sein. Bislang sind Exploits für Excel 2000, 2002 und 2003 bekannt. Ebenfalls gefährdet sind Office 2000, verschiedene Editionen von 2003 sowie Office 2004 für Mac und Office XP.
Ein Patch oder ein Workaround sind derzeit noch nicht verfügbar. Microsoft warnt die Anwender, nur Office-Dateien aus vertrauenswürdigen Quellen zu öffnen. Auch bei Dokumenten, die von bekannten E-Mail-Sender stammen, sollten Nutzer größte Vorsicht walten lassen, so Microsoft.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…