VML-Bedrohung: Die kürzlich gepatchte Schwachstelle im CVE-2007-1749 der Microsoft Vector Markup Language (VML) ermöglicht es speziell entwickelten Websites Code remote auszuführen. Secure Computing geht davon aus, dass diese Schwachstelle schnell in die populären Überträger von automatisierten Malware-Hacking-Tools integriert wird. Zu diesen, im Internet verbreiteten Hacking-Tools, zählen beispielsweise MPack, Shark 2 und IcePack.
Bedrohung für Excel: Auch die kürzlich gepatchte Schwachstelle in Excel ermöglicht die remote Ausführung von Code. Die Excel-Sicherheitslücke bietet Angriffsmöglichkeiten für Malware, die sich über E-Mail als auch über das Internet verbreitet.
“Im Augenblick nehmen PDF-Files in Spam-Mails immer mehr zu, weil es weit verbreitet ist, PDFs auszutauschen. Ein weiteres in E-Mails geläufiges File-Format ist Excel. Diese neue Sicherheitslücke macht Excel zum nächsten, sehr bedrohten Überträger”, sagte Paul Henry, VP of Technology Evangelism bei Secure Computing.
Das Unternehmen rät dazu, den jüngsten Patch von Microsoft einzuspielen. Dieses hatte Sicherheitslücken in Windows, Office und Virtual PC geschlossen. Von insgesamt neun angekündigten Sicherheitsbulletins hatte Microsoft sechs als ‘kritisch’ eingestuft. Das bedeutet, das Schadsoftware ohne Interaktion mit dem Nutzer verbreitet werden kann.
Der Kauf von Dotmatics, Anbieter von F&E-Software, soll das PLM-Portfolio des Konzerns im Bereich Life…
Unternehmen wollen KI schnell einführen, doch dadurch entsteht Stückwerk, warnt Larissa Schneider von Unframe im…
Technische Schulden – Tech Debt – machen oft 20 bis 40 Prozent der Technologieressourcen aus,…
Obwohl 84 Prozent der Befragten Digitalisierung als entscheidenden Erfolgsfaktor sehen, hat gerade einmal die Hälfte…
Aus Sicht vieler Führungskräfte sind junge Talente oft unzureichend auf ihre Jobprofile vorbereitet, da sie…
Umfrage: Bürokratisches Beschaffungswesen, strikte Regulierung und fehlendes Risikokapital bremsen digitale Verteidigungs-Innovationen.
