Das Leck ist bisher noch unveröffentlicht. Der Sicherheitsdienstleister gibt sich überrascht, dass man so schnell ein derartiges Leck in der neuen Version der Bürosoftware finden konnte. Microsoft habe wohl nicht genügend Leute für das Testen der Software bereitgestellt, kommentierte ein Sprecher von E-Eye.
Um das Leck auszunutzen, muss ein Anwender von Office 2007 über Publisher eine manipulierte Publisher-Datei öffnen, das reiche um den PC zu infizieren, heißt es von E-Eye. Der Angreifer kann anschließend beliebigen Code auf dem System ausführen.
Die Forscher erklärten, dass man auf das Lecke bei einem Standardtest gestoßen sei. Office 2007 ist erst seit wenigen Wochen auf dem Markt und daher kaum verbreitet. Für Hacker, die vor allem auf verbreitete Versionen aus sind, ist das Leck daher noch nicht sonderlich attraktiv.
Microsoft kommentierte, das Unternehmen werde den Bericht über die Schwachstelle prüfen. Bislang seien dem Hersteller noch keine Attacken über die Schwachstelle bekannt, auch ein Exploit-Code sei noch nicht im Umlauf.
"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…
Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…
Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.
Die Drogeriekette Rossmann wird ihr neues Zentrallager in Ungarn mit Software von PSI steuern.
Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.
Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.