VML-Bedrohung: Die kürzlich gepatchte Schwachstelle im CVE-2007-1749 der Microsoft Vector Markup Language (VML) ermöglicht es speziell entwickelten Websites Code remote auszuführen. Secure Computing geht davon aus, dass diese Schwachstelle schnell in die populären Überträger von automatisierten Malware-Hacking-Tools integriert wird. Zu diesen, im Internet verbreiteten Hacking-Tools, zählen beispielsweise MPack, Shark 2 und IcePack.
Bedrohung für Excel: Auch die kürzlich gepatchte Schwachstelle in Excel ermöglicht die remote Ausführung von Code. Die Excel-Sicherheitslücke bietet Angriffsmöglichkeiten für Malware, die sich über E-Mail als auch über das Internet verbreitet.
“Im Augenblick nehmen PDF-Files in Spam-Mails immer mehr zu, weil es weit verbreitet ist, PDFs auszutauschen. Ein weiteres in E-Mails geläufiges File-Format ist Excel. Diese neue Sicherheitslücke macht Excel zum nächsten, sehr bedrohten Überträger”, sagte Paul Henry, VP of Technology Evangelism bei Secure Computing.
Das Unternehmen rät dazu, den jüngsten Patch von Microsoft einzuspielen. Dieses hatte Sicherheitslücken in Windows, Office und Virtual PC geschlossen. Von insgesamt neun angekündigten Sicherheitsbulletins hatte Microsoft sechs als ‘kritisch’ eingestuft. Das bedeutet, das Schadsoftware ohne Interaktion mit dem Nutzer verbreitet werden kann.
Wie eine professionelle CRM-Beratung Unternehmen hilft, Prozesse zu optimieren, Kundenbindung zu stärken und Wettbewerbsvorteile zu…
KI-Trends 2025: KI entwickelt sich vom Werkzeug zum Assistenten und Humanoide mit KI-Funktionen.
Security-Trends 2025: Technologien wie KI und Quantencomputing schaffen neuartige Bedrohungen.
Künstliche Intelligenz wird die industrielle Landschaft im Jahr 2025 fundamental verändern, sagt Gastautor Jürgen Hindler…
"Es gibt einige Fallstricke bei der Einführung von KI zu beachten, damit veränderte Prozesse wirklichen…
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…