Kritische Lücke: Manipulierte Office-Datei kann Computer übernehmen (15. September 2021/21:33) Nur ein Klick auf eine Datei reicht, damit Angreifer*innen Malware einschleusen können. Microsoft hat im Rahmen des monatlichen Patch-Dienstages ein Update veröffentlicht, das 66 Sicherheitslücken behebt. Bei einer handelt es sich um eine besonders kritische Zero-Day-Lücke, die von Hacker*innen bereits aktiv ausgenutzt wird. Konkret handelt es sich um ein Problem in Office-Dateien mit ActiveX-Kontrollelementen. Bereits vor einigen Tagen warnte Microsoft davor, dass Angreifer diese Lücke ausnutzen und versuchen, Opfer dazu zu bringen, manipulierte Files anzuklicken. Die als CVE-2021-40444 bekannte Schwachstelle betrifft Windows Server ab Version 2008 und Windows 7 bis 10.
|
https://ress.at/kritische-luecke-manipulierte-officedatei-kann-computer-uebernehmen-news15092021213344.html
© by RessServerWorks, 2024