VML-Bedrohung: Die kürzlich gepatchte Schwachstelle im CVE-2007-1749 der Microsoft Vector Markup Language (VML) ermöglicht es speziell entwickelten Websites Code remote auszuführen. Secure Computing geht davon aus, dass diese Schwachstelle schnell in die populären Überträger von automatisierten Malware-Hacking-Tools integriert wird. Zu diesen, im Internet verbreiteten Hacking-Tools, zählen beispielsweise MPack, Shark 2 und IcePack.
Bedrohung für Excel: Auch die kürzlich gepatchte Schwachstelle in Excel ermöglicht die remote Ausführung von Code. Die Excel-Sicherheitslücke bietet Angriffsmöglichkeiten für Malware, die sich über E-Mail als auch über das Internet verbreitet.
“Im Augenblick nehmen PDF-Files in Spam-Mails immer mehr zu, weil es weit verbreitet ist, PDFs auszutauschen. Ein weiteres in E-Mails geläufiges File-Format ist Excel. Diese neue Sicherheitslücke macht Excel zum nächsten, sehr bedrohten Überträger”, sagte Paul Henry, VP of Technology Evangelism bei Secure Computing.
Das Unternehmen rät dazu, den jüngsten Patch von Microsoft einzuspielen. Dieses hatte Sicherheitslücken in Windows, Office und Virtual PC geschlossen. Von insgesamt neun angekündigten Sicherheitsbulletins hatte Microsoft sechs als ‘kritisch’ eingestuft. Das bedeutet, das Schadsoftware ohne Interaktion mit dem Nutzer verbreitet werden kann.
Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…
Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…
Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…
Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…
Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.
Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…