Das Leck ist bisher noch unveröffentlicht. Der Sicherheitsdienstleister gibt sich überrascht, dass man so schnell ein derartiges Leck in der neuen Version der Bürosoftware finden konnte. Microsoft habe wohl nicht genügend Leute für das Testen der Software bereitgestellt, kommentierte ein Sprecher von E-Eye.
Um das Leck auszunutzen, muss ein Anwender von Office 2007 über Publisher eine manipulierte Publisher-Datei öffnen, das reiche um den PC zu infizieren, heißt es von E-Eye. Der Angreifer kann anschließend beliebigen Code auf dem System ausführen.
Die Forscher erklärten, dass man auf das Lecke bei einem Standardtest gestoßen sei. Office 2007 ist erst seit wenigen Wochen auf dem Markt und daher kaum verbreitet. Für Hacker, die vor allem auf verbreitete Versionen aus sind, ist das Leck daher noch nicht sonderlich attraktiv.
Microsoft kommentierte, das Unternehmen werde den Bericht über die Schwachstelle prüfen. Bislang seien dem Hersteller noch keine Attacken über die Schwachstelle bekannt, auch ein Exploit-Code sei noch nicht im Umlauf.
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…
Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…
Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…
Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.
Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…