Zero Day in Office ermöglicht Remote Code Execution
Bild: Pixabay
Mit dem Mauszeiger über eine Office-Datei zu fahren reicht, um sich mit der Follina genannten Sicherheitslücke zu infizieren. Einen Patch gibt es nicht.
Eine bis dato nicht gepatchte Sicherheitslücke in Microsoft Office in Kombination mit dem Microsoft Diagnostics Tool (MSDT) lässt sich ohne das Öffnen eines entsprechend präparierten Office-Dokuments ausnutzen. Demnach reicht es für eine Infektion aus, bei einer bereits heruntergeladenen Datei eine Hover-Vorschau auszulösen. Die Sicherheitsfirma Huntress geht in einer Analyse davon aus, dass die Follina genannte Zero Day (CVE-2022-30190) in den nächsten Tagen im größeren Stil ausgenutzt wird.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Basiert auf dem gleichen Chip wie der Raspberry Pi Pico. Beinhaltet Gyroskop und Videoausgang und kann auch als Controller für andere Geräte verwendet werden
Vor einem Jahr begann Brasilien, gegen den Flipper Zero vorzugehen, nun folgt offenbar auch Kanada. Mit dem Tool ließen sich Autos stehlen, so das Argument.
Ähnliche News:
LG präsentiert transparenten OLED-TV mit Zero Connect
iOS 17.2: Apple soll Flipper Zero den Angriffsvektor genommen haben
Tausende Router und Überwachungssysteme anfällig für Zero-Day-Attacke
Per Bluetooth: Flipper Zero kann iPhones in der Nähe abstürzen lassen
Flipper Zero kann jetzt auch Android und Windows spammen
Limitierte Auflage: Flipper Zero jetzt mit transparentem Gehäuse erhältlich
Zero-Day-Schwachstelle in VP8-Videokodierung
Russland: Zero-Day-Händler kauft Exploits für bis zu 20 Mio. Dollar
Forscher macht iPhones per Flipper Zero nahezu unbenutzbar
Kritische Zero-Day-Lücke gefährdet iPhones, iPads und Macs
iOS 17.2: Apple soll Flipper Zero den Angriffsvektor genommen haben
Tausende Router und Überwachungssysteme anfällig für Zero-Day-Attacke
Per Bluetooth: Flipper Zero kann iPhones in der Nähe abstürzen lassen
Flipper Zero kann jetzt auch Android und Windows spammen
Limitierte Auflage: Flipper Zero jetzt mit transparentem Gehäuse erhältlich
Zero-Day-Schwachstelle in VP8-Videokodierung
Russland: Zero-Day-Händler kauft Exploits für bis zu 20 Mio. Dollar
Forscher macht iPhones per Flipper Zero nahezu unbenutzbar
Kritische Zero-Day-Lücke gefährdet iPhones, iPads und Macs
Weitere News:
aleX fotografiert: Schnecken und einen Hasen
HVO100: Klimaschonender Diesel geht in Deutschland an den Start
Gaming-Router Archer C5400X von TP-Link anfällig für Schadcodeausführung
Die RTX 5090 soll zum Titan-Ersatz werden
Update entfernt Cortana-App und WordPad App, die seit 30 Jahren Teil von Windows war
EU-Pläne: Bestellen auf Temu und Shein soll ab 2025 teurer werden
Neues Material ist lichtdurchlässiger als Glas, aber nicht durchsichtig
Copilot-Plus-PC: Microsoft Recall läuft auch ohne NPU
Cyberangriff kostet Kyivstar bisher rund 83 Millionen Euro
MSI zeigt Desktop-Mainboard mit CAMM2
HVO100: Klimaschonender Diesel geht in Deutschland an den Start
Gaming-Router Archer C5400X von TP-Link anfällig für Schadcodeausführung
Die RTX 5090 soll zum Titan-Ersatz werden
Update entfernt Cortana-App und WordPad App, die seit 30 Jahren Teil von Windows war
EU-Pläne: Bestellen auf Temu und Shein soll ab 2025 teurer werden
Neues Material ist lichtdurchlässiger als Glas, aber nicht durchsichtig
Copilot-Plus-PC: Microsoft Recall läuft auch ohne NPU
Cyberangriff kostet Kyivstar bisher rund 83 Millionen Euro
MSI zeigt Desktop-Mainboard mit CAMM2
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024