Ein gerade aufgedecktes Sicherheitsloch in prinzipiell allen bekannten Office-Anwendungen – nicht nur von Microsoft (Börse Frankfurt: MSF) – ist mehr ein „Feature“ als ein „Bug“. Das berichtet der bekannte Viren- und Bugjäger, Ex-Boss der Phar Lap Software und amtierende Chef der Privacy Foundation mit Sitz in Denver, Richard Smith.
Das „Web Bug“-Feature besteht darin, dass sich Office-Seiten mit unsichtbaren Links markieren lassen – etwa wenn die URL in einem Pixel untergebracht ist. Unternehmen können somit den Verlauf eines Dokumets nachvollziehen und gegebenenfalls undichte Stellen innerhalb der Firma aufdecken. Gleichzeitig – und das ist der Fehler – erlaubt die Funktion über den IP-Kontakt das Einschleusen von Cookies und ganz generell die Spionage.
Als besonders heikel bezeichnete Smith den Web Bug für MP3-Enthusiasten: „Können Sie sich vorstellen was es bedeutet, wenn genau überwacht werden kann, wann, wo und von wem ein MP3-Titel gespielt wird?“
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…