...::: C&M News by Ress - Druckansicht :::...

Drucken (Bereits 67 mal)


Kritische Lücke: Manipulierte Office-Datei kann Computer übernehmen

(15. September 2021/21:33)
Nur ein Klick auf eine Datei reicht, damit Angreifer*innen Malware einschleusen können.

Microsoft hat im Rahmen des monatlichen Patch-Dienstages ein Update veröffentlicht, das 66 Sicherheitslücken behebt. Bei einer handelt es sich um eine besonders kritische Zero-Day-Lücke, die von Hacker*innen bereits aktiv ausgenutzt wird. Konkret handelt es sich um ein Problem in Office-Dateien mit ActiveX-Kontrollelementen. Bereits vor einigen Tagen warnte Microsoft davor, dass Angreifer diese Lücke ausnutzen und versuchen, Opfer dazu zu bringen, manipulierte Files anzuklicken.

Die als CVE-2021-40444 bekannte Schwachstelle betrifft Windows Server ab Version 2008 und Windows 7 bis 10.


Mehr dazu findet ihr auf futurezone.at


https://ress.at/kritische-luecke-manipulierte-officedatei-kann-computer-uebernehmen-news15092021213344.html
© by RessServerWorks, 2024