Ein gerade aufgedecktes Sicherheitsloch in prinzipiell allen bekannten Office-Anwendungen – nicht nur von Microsoft (Börse Frankfurt: MSF) – ist mehr ein „Feature“ als ein „Bug“. Das berichtet der bekannte Viren- und Bugjäger, Ex-Boss der Phar Lap Software und amtierende Chef der Privacy Foundation mit Sitz in Denver, Richard Smith.
Das „Web Bug“-Feature besteht darin, dass sich Office-Seiten mit unsichtbaren Links markieren lassen – etwa wenn die URL in einem Pixel untergebracht ist. Unternehmen können somit den Verlauf eines Dokumets nachvollziehen und gegebenenfalls undichte Stellen innerhalb der Firma aufdecken. Gleichzeitig – und das ist der Fehler – erlaubt die Funktion über den IP-Kontakt das Einschleusen von Cookies und ganz generell die Spionage.
Als besonders heikel bezeichnete Smith den Web Bug für MP3-Enthusiasten: „Können Sie sich vorstellen was es bedeutet, wenn genau überwacht werden kann, wann, wo und von wem ein MP3-Titel gespielt wird?“
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…