In Microsofts Office-Paket ist wieder eine neue Schwachstelle aufgetaucht. So können in Dokumente eingebettete Flash-Dateien beliebigen Code ausführen. Die Redmonder wollen von einer Sicherheitslücke nichts wissen und sprechen von einem Feature.
Kern des Problems ist die Möglichkeit, ActiveX-Komponenten in ein Office-Dokument zu laden. Solche Dateien haben auf einem Rechner umfassende Rechte und können schädliche Aktionen ausführen. „Dieses Verhalten ist so beabsichtigt und stellt für Kunden kein Sicherheitsrisiko dar“, wiegelt ein Microsoft-Sprecher ab.
„Ein erfolgreicher Angriff könnte es Hackern ermöglichen, sensible Informationen zu stehlen und auf einem anfälligen Rechner schädliche Aktionen auszuführen“, schreibt Symantec in einer Mitteilung. Die Schwachstelle wurde vom Security-Spezialisten Debasis Mahanty gemeldet.
Microsoft räumte ein, dass die Funktion von Angreifern ausgenutzt werden könnte, indem sie ein schädliches ActiveX-Control mittels Office-Dokument auf einen Rechner bringen. Derzeit seien aus der Praxis keine derartigen Fälle bekannt.
Man werde die öffentlichen Berichte verfolgen und Kunden wenn nötig Hilfe bieten. Sollten schädliche ActiveX-Contols auftauchen, könnten diese durch ein so genanntes Killbit an der Ausführung gehindert werden.
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…