Der bulgarische Kammerjäger Georgi Guninski hat über ein neues Sicherheitsloch in Microsoft Office 2000 berichtet. Ein einfacher Doppelklick auf ein Office-Dokument von Windows Explorer aus genüge, um die Kontrolle über den Rechner zu verlieren. Betroffen seien nur Anwender unter Windows 98 und 2000.
Der Zugriff durch Unautorisierte sei im Zusammenspiel mit mehreren Dynamic Link-Bibliotheken (DDLs) wie riched20.dll oder msi.dll möglich. DLLs enthalten den Code verschiedener Windows-Anwendungen.
Sprecher des Unternehmens äußerten sich skeptisch über die neuste Entdeckung Guninskis. Zwar bestätigte der Sprecher des Security Response Center von Microsoft (Börse Frankfurt: MSF), Scott Culp, das Sicherheitsloch, es handele sich aber um keine ernsthafte Bedrohung für Anwender: Das Opfer müsse eine unsichere DDL-Anwendung im gleichen Directory wie eine Office-Anwenung laufen lassen, um den Fremdzugriff zu erlauben. Dies sei so unwahrscheinlich, dass es nur mutwillig herbeigeführt werden könne.
Über technische Details von Windows und den aktuellen Stand der Entwicklung konkurrierender Betriebssysteme informiert ein umfangreiches ZDNet-Special.
Kontakt:
Microsoft, Tel.: 089/31760
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.