Das Leck ist bisher noch unveröffentlicht. Der Sicherheitsdienstleister gibt sich überrascht, dass man so schnell ein derartiges Leck in der neuen Version der Bürosoftware finden konnte. Microsoft habe wohl nicht genügend Leute für das Testen der Software bereitgestellt, kommentierte ein Sprecher von E-Eye.
Um das Leck auszunutzen, muss ein Anwender von Office 2007 über Publisher eine manipulierte Publisher-Datei öffnen, das reiche um den PC zu infizieren, heißt es von E-Eye. Der Angreifer kann anschließend beliebigen Code auf dem System ausführen.
Die Forscher erklärten, dass man auf das Lecke bei einem Standardtest gestoßen sei. Office 2007 ist erst seit wenigen Wochen auf dem Markt und daher kaum verbreitet. Für Hacker, die vor allem auf verbreitete Versionen aus sind, ist das Leck daher noch nicht sonderlich attraktiv.
Microsoft kommentierte, das Unternehmen werde den Bericht über die Schwachstelle prüfen. Bislang seien dem Hersteller noch keine Attacken über die Schwachstelle bekannt, auch ein Exploit-Code sei noch nicht im Umlauf.
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
Mit KI können Unternehmen der Paketbranche Prozesse optimieren, Kosten einsparen und sich zukunftssicher aufstellen.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…