Die genaue Ursache ist nicht näher spezifiziert, jedoch scheint es bei einer fehlerhaften Behandlung von Strings beim Öffnen von Office-Dokumenten zu einer Korruption des Speichers zu kommen. Der dänische Sicherheitsdienstleister Secunia warnt in einem Advisory dass in der Folge auf dem angegriffenen System beliebiger Code ausgeführt werden kann.
Auch Microsoft bestätigt den Fehler. Derzeit werde das Leck bereits über Excel ausgenutzt, dennoch so warnt der Hersteller, könnten auch andere Produkte aus Office gefährdet sein. Bislang sind Exploits für Excel 2000, 2002 und 2003 bekannt. Ebenfalls gefährdet sind Office 2000, verschiedene Editionen von 2003 sowie Office 2004 für Mac und Office XP.
Ein Patch oder ein Workaround sind derzeit noch nicht verfügbar. Microsoft warnt die Anwender, nur Office-Dateien aus vertrauenswürdigen Quellen zu öffnen. Auch bei Dokumenten, die von bekannten E-Mail-Sender stammen, sollten Nutzer größte Vorsicht walten lassen, so Microsoft.
"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…
Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…
Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.
Die Drogeriekette Rossmann wird ihr neues Zentrallager in Ungarn mit Software von PSI steuern.
Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.
Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.