Das Leck ist bisher noch unveröffentlicht. Der Sicherheitsdienstleister gibt sich überrascht, dass man so schnell ein derartiges Leck in der neuen Version der Bürosoftware finden konnte. Microsoft habe wohl nicht genügend Leute für das Testen der Software bereitgestellt, kommentierte ein Sprecher von E-Eye.
Um das Leck auszunutzen, muss ein Anwender von Office 2007 über Publisher eine manipulierte Publisher-Datei öffnen, das reiche um den PC zu infizieren, heißt es von E-Eye. Der Angreifer kann anschließend beliebigen Code auf dem System ausführen.
Die Forscher erklärten, dass man auf das Lecke bei einem Standardtest gestoßen sei. Office 2007 ist erst seit wenigen Wochen auf dem Markt und daher kaum verbreitet. Für Hacker, die vor allem auf verbreitete Versionen aus sind, ist das Leck daher noch nicht sonderlich attraktiv.
Microsoft kommentierte, das Unternehmen werde den Bericht über die Schwachstelle prüfen. Bislang seien dem Hersteller noch keine Attacken über die Schwachstelle bekannt, auch ein Exploit-Code sei noch nicht im Umlauf.
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…