In Microsofts Office-Paket ist wieder eine neue Schwachstelle aufgetaucht. So können in Dokumente eingebettete Flash-Dateien beliebigen Code ausführen. Die Redmonder wollen von einer Sicherheitslücke nichts wissen und sprechen von einem Feature.
Kern des Problems ist die Möglichkeit, ActiveX-Komponenten in ein Office-Dokument zu laden. Solche Dateien haben auf einem Rechner umfassende Rechte und können schädliche Aktionen ausführen. „Dieses Verhalten ist so beabsichtigt und stellt für Kunden kein Sicherheitsrisiko dar“, wiegelt ein Microsoft-Sprecher ab.
„Ein erfolgreicher Angriff könnte es Hackern ermöglichen, sensible Informationen zu stehlen und auf einem anfälligen Rechner schädliche Aktionen auszuführen“, schreibt Symantec in einer Mitteilung. Die Schwachstelle wurde vom Security-Spezialisten Debasis Mahanty gemeldet.
Microsoft räumte ein, dass die Funktion von Angreifern ausgenutzt werden könnte, indem sie ein schädliches ActiveX-Control mittels Office-Dokument auf einen Rechner bringen. Derzeit seien aus der Praxis keine derartigen Fälle bekannt.
Man werde die öffentlichen Berichte verfolgen und Kunden wenn nötig Hilfe bieten. Sollten schädliche ActiveX-Contols auftauchen, könnten diese durch ein so genanntes Killbit an der Ausführung gehindert werden.
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…
Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…
Scamio analysiert und bewertet die Gefahren und gibt Anwendern Ratschläge für den Umgang mit einer…