Der bulgarische Kammerjäger Georgi Guninski hat über ein neues Sicherheitsloch in Microsoft Office 2000 berichtet. Ein einfacher Doppelklick auf ein Office-Dokument von Windows Explorer aus genüge, um die Kontrolle über den Rechner zu verlieren. Betroffen seien nur Anwender unter Windows 98 und 2000.
Der Zugriff durch Unautorisierte sei im Zusammenspiel mit mehreren Dynamic Link-Bibliotheken (DDLs) wie riched20.dll oder msi.dll möglich. DLLs enthalten den Code verschiedener Windows-Anwendungen.
Sprecher des Unternehmens äußerten sich skeptisch über die neuste Entdeckung Guninskis. Zwar bestätigte der Sprecher des Security Response Center von Microsoft (Börse Frankfurt: MSF), Scott Culp, das Sicherheitsloch, es handele sich aber um keine ernsthafte Bedrohung für Anwender: Das Opfer müsse eine unsichere DDL-Anwendung im gleichen Directory wie eine Office-Anwenung laufen lassen, um den Fremdzugriff zu erlauben. Dies sei so unwahrscheinlich, dass es nur mutwillig herbeigeführt werden könne.
Über technische Details von Windows und den aktuellen Stand der Entwicklung konkurrierender Betriebssysteme informiert ein umfangreiches ZDNet-Special.
Kontakt:
Microsoft, Tel.: 089/31760
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…