Die genaue Ursache ist nicht näher spezifiziert, jedoch scheint es bei einer fehlerhaften Behandlung von Strings beim Öffnen von Office-Dokumenten zu einer Korruption des Speichers zu kommen. Der dänische Sicherheitsdienstleister Secunia warnt in einem Advisory dass in der Folge auf dem angegriffenen System beliebiger Code ausgeführt werden kann.
Auch Microsoft bestätigt den Fehler. Derzeit werde das Leck bereits über Excel ausgenutzt, dennoch so warnt der Hersteller, könnten auch andere Produkte aus Office gefährdet sein. Bislang sind Exploits für Excel 2000, 2002 und 2003 bekannt. Ebenfalls gefährdet sind Office 2000, verschiedene Editionen von 2003 sowie Office 2004 für Mac und Office XP.
Ein Patch oder ein Workaround sind derzeit noch nicht verfügbar. Microsoft warnt die Anwender, nur Office-Dateien aus vertrauenswürdigen Quellen zu öffnen. Auch bei Dokumenten, die von bekannten E-Mail-Sender stammen, sollten Nutzer größte Vorsicht walten lassen, so Microsoft.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.
Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.
Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.