Das Leck ist bisher noch unveröffentlicht. Der Sicherheitsdienstleister gibt sich überrascht, dass man so schnell ein derartiges Leck in der neuen Version der Bürosoftware finden konnte. Microsoft habe wohl nicht genügend Leute für das Testen der Software bereitgestellt, kommentierte ein Sprecher von E-Eye.
Um das Leck auszunutzen, muss ein Anwender von Office 2007 über Publisher eine manipulierte Publisher-Datei öffnen, das reiche um den PC zu infizieren, heißt es von E-Eye. Der Angreifer kann anschließend beliebigen Code auf dem System ausführen.
Die Forscher erklärten, dass man auf das Lecke bei einem Standardtest gestoßen sei. Office 2007 ist erst seit wenigen Wochen auf dem Markt und daher kaum verbreitet. Für Hacker, die vor allem auf verbreitete Versionen aus sind, ist das Leck daher noch nicht sonderlich attraktiv.
Microsoft kommentierte, das Unternehmen werde den Bericht über die Schwachstelle prüfen. Bislang seien dem Hersteller noch keine Attacken über die Schwachstelle bekannt, auch ein Exploit-Code sei noch nicht im Umlauf.
Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…
Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…
Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…
Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…
Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.
Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…