Microsoft (|ticker: „MSF“>) hat heute einen Patch für eine Sicherheitslücke in Excel und Powerpoint veröffentlicht.
Demnach gibt es ein Problem mit einer Rahmenbedingung für die Makro-Sicherheit, welche die Ausführung von Makros kontrolliert und die automatische Ausführung unterbindet. Die Rahmenbedingung führt dazu, dass jedes Mal, wenn der User ein Dokument öffnet, dieses auf vorhandene Makros gescannt wird. Wird die Routine fündig, erhält der User die Wahl, ob er die Funktion ausführen, stoppen oder Makros nie ablaufen lassen will – je nach Sicherheitseinstellungen.
Allerdings gibt es eine jetzt entdeckte Lücke beim Makro-Scan, die es einem Angreifer erlauben könnte, ein Makro unentdeckt an dieser Prüffunktion vorbeizuschmuggeln. Dadurch ist es einem übelmeinenden Nutzer möglich, ein speziell geformtes Excel- oder Powerpoint-Dokument zu generieren, das automatisch ungefragt beim Öffnen ein Makro ablaufen lässt. Das verhängnissvolle Dokument könnte über eine Web-Site, per File-Sharing oder über eine Mail verteilt werden. Der Sicherheitspatch für das Problem ist auf der Web-Site von Microsoft erhältlich.
Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…