Exploits

12.04.2007 12:50

Neue Sicherheitslücken in Office

Gegenwärtig noch keine Ausnutzung der Schwachstellen

Von Christian Horn

In Internet sollen Exploits für mehrere neue Sicherheitslücken in Office veröffentlicht worden sein, berichten verschiedene Sicherheitsunternehmen. Einem Blog-Eintrag des McAfee Avert Labs zufolge soll es sich um verschiedene Sicherheitslecks in Office-Produkten handeln, von denen aber vermutlich nur ein Leck für die Ausführung von beliebigem Code durch Angreifer benutzt werden könne. Die Analyse des Exploit-Codes habe ergeben, dass bei der Verarbeitung von Hilfe-Dateien (HLP) ein Puffer-Überlauf provoziert werden könne, der die Ausführung von beliebigen Code ermöglicht. Bei den anderen Lecks seien lediglich Denial-of-Service-Angriffe zu befürchten.

Wie schon so oft sind auch in diesem Fall die Sicherheitslecks pünktlich zu Microsofts monatlichem Patch-Day aufgetaucht. Sicherheitsexperten vermuten, Internet-Kriminelle wollen sich damit das größtmögliche Zeitfenster bis zur nächsten Patch-Veröffentlichung schaffen. Einem Bericht des IT-Magazins eWeek zufolge erklärte ein Microsoft-Sprecher, sein Unternehmen untersuche bereits die Berichte der neuen Sicherheitslücken. Gegenwärtig sei jedoch noch keine Ausnutzung der Schwachstellen durch Angreifer bekannt.

Kommentare zum Thema (1601)

Menü

VPN
10.09.2023 18:27 - Beitrag von w64h885

Wie immer bei solchen Beiträgen kann ich nur jedem dringend empfehlen, beim Surfen im Internet auf jeden Fall immer ein möglichst vertrauenswürdiges VPN zu benutzen.

Ein VPN hilft natürlich als solches nicht gegen den Staatstrojaner. Ganz klar. Aber ein vertrauenswürdiges VPN kann davor schützen, überhaupt erst in den Fokus der Strafverfolgung zu rücken. VPN sind in allen Ländern eine eigentlich für jeden Internetnutzer unbedingte Voraussetzung, in denen keine Meinungsfreiheit herrscht. Darüber hinaus bieten VPN noch weitere mehr oder weniger große Vorteile für die Privatsphäre.

Da niemand die Vertrauenswürdigkeit eines VPN selbst nachprüfen kann, sollte man entsprechend etwas Zeit in die Recherche und Auswahl eines möglichst guten VPN legen.

vollständiger Thread (3)

Menü

Besonders gut funktioniert die Verschlüsselung mit Linux
04.02.2024 09:07 - Beitrag von Thimen

Beim Setup von Debian kann man es ganz komfortabel auswählen und so ist die Installation von Anfang an verschlüsselt.

Menü

Die Gefahr ist immer und überall !
06.10.2023 16:40 - Beitrag von somkiat

Juser , man kann nicht vorsichtig genug sein , denn die Gefahren lauern überall , deshalb auch im Netz . Bitte die gleiche Sorgfalt und das gleiche Misstrauen an de Tag legen wie z . B . an Haustürgeschäften , in Fussgängerzonen oder auch bei diesen komischen Anrufen , dass dem Enkel was passiert ist . da beissen die Halunken sich bei mir die Zähne aus , ich habe nämlich gar keinen Enkel !

Menü

Einfache Abhilfe
13.04.2023 12:18 - Beitrag von DiddiV

Es gibt einen kleinen USB Zwischenstecker für unbekannte Ladestationen für kleines Geld. Dieser trennt Datenleitungen komplett ab und lässt lediglich den Strom fließen. Das gute Teil heißt PortaPow und ist auch bei Amazon zu beziehen.
Benutze ich schon seit Jahren. …

vollständiger Beitrag

Threadübersicht Kommentar verfassen