Zero Day in Office ermöglicht Remote Code Execution
Bild: Pixabay
Mit dem Mauszeiger über eine Office-Datei zu fahren reicht, um sich mit der Follina genannten Sicherheitslücke zu infizieren. Einen Patch gibt es nicht.
Eine bis dato nicht gepatchte Sicherheitslücke in Microsoft Office in Kombination mit dem Microsoft Diagnostics Tool (MSDT) lässt sich ohne das Öffnen eines entsprechend präparierten Office-Dokuments ausnutzen. Demnach reicht es für eine Infektion aus, bei einer bereits heruntergeladenen Datei eine Hover-Vorschau auszulösen. Die Sicherheitsfirma Huntress geht in einer Analyse davon aus, dass die Follina genannte Zero Day (CVE-2022-30190) in den nächsten Tagen im größeren Stil ausgenutzt wird.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Basiert auf dem gleichen Chip wie der Raspberry Pi Pico. Beinhaltet Gyroskop und Videoausgang und kann auch als Controller für andere Geräte verwendet werden
Vor einem Jahr begann Brasilien, gegen den Flipper Zero vorzugehen, nun folgt offenbar auch Kanada. Mit dem Tool ließen sich Autos stehlen, so das Argument.
Ähnliche News:
LG präsentiert transparenten OLED-TV mit Zero Connect
iOS 17.2: Apple soll Flipper Zero den Angriffsvektor genommen haben
Tausende Router und Überwachungssysteme anfällig für Zero-Day-Attacke
Per Bluetooth: Flipper Zero kann iPhones in der Nähe abstürzen lassen
Flipper Zero kann jetzt auch Android und Windows spammen
Limitierte Auflage: Flipper Zero jetzt mit transparentem Gehäuse erhältlich
Zero-Day-Schwachstelle in VP8-Videokodierung
Russland: Zero-Day-Händler kauft Exploits für bis zu 20 Mio. Dollar
Forscher macht iPhones per Flipper Zero nahezu unbenutzbar
Kritische Zero-Day-Lücke gefährdet iPhones, iPads und Macs
iOS 17.2: Apple soll Flipper Zero den Angriffsvektor genommen haben
Tausende Router und Überwachungssysteme anfällig für Zero-Day-Attacke
Per Bluetooth: Flipper Zero kann iPhones in der Nähe abstürzen lassen
Flipper Zero kann jetzt auch Android und Windows spammen
Limitierte Auflage: Flipper Zero jetzt mit transparentem Gehäuse erhältlich
Zero-Day-Schwachstelle in VP8-Videokodierung
Russland: Zero-Day-Händler kauft Exploits für bis zu 20 Mio. Dollar
Forscher macht iPhones per Flipper Zero nahezu unbenutzbar
Kritische Zero-Day-Lücke gefährdet iPhones, iPads und Macs
Weitere News:
Breachforums: FBI nimmt berüchtigtes Hackerforum vom Netz
Neuralink hat das Problem mit abgelösten Drähten gekannt
Netflix streicht die Download-Funktion aus Windows-App
Datenleck bei Dr. Ansay: CEO wirft Bing und Duckduckgo kriminelles Verhalten vor
Gemini Nano: Google stellt kompakte KI-Modelle für Android vor
Kia EV6 mit mehr Reichweite, Ausstattung und größerem Akku
Dell veröffentlicht versehentlich CPU und GPU Roadmaps
Xiaomi-Elektroauto nach 39 Kilometern kaputt
Starlink hat unter dem Sonnensturm gelitten
Hacker wollten 200 Millionen US-Dollar Lösegeld von Boeing
Neuralink hat das Problem mit abgelösten Drähten gekannt
Netflix streicht die Download-Funktion aus Windows-App
Datenleck bei Dr. Ansay: CEO wirft Bing und Duckduckgo kriminelles Verhalten vor
Gemini Nano: Google stellt kompakte KI-Modelle für Android vor
Kia EV6 mit mehr Reichweite, Ausstattung und größerem Akku
Dell veröffentlicht versehentlich CPU und GPU Roadmaps
Xiaomi-Elektroauto nach 39 Kilometern kaputt
Starlink hat unter dem Sonnensturm gelitten
Hacker wollten 200 Millionen US-Dollar Lösegeld von Boeing
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024