| |||||||||||
Mi 12. Juli, 2023 12:26
Nach einer sehr geringfügigen Benutzerinteraktion können Hacker Windows-basierte Zielsysteme vollständig übernehmen. Microsoft hat gestern auf eine bisher ungepatchte Sicherheitslücke in mehreren Windows- und Office-Produkten aufmerksam gemacht, die Angreifer derzeit aktiv ausnutzen, um aus der Ferne böswilligen Code auf Zielsystemen auszuführen. Die Komplexität eines Angriffs sei zwar hoch, dafür ist laut einem Bericht von Bleeping Computer aber nur eine sehr geringfügige Nutzerinteraktion erforderlich. Damit Hacker über die als CVE-2023-36884 getrackte Schwachstelle Zugriff auf das Windows-System einer Zielperson erhalten, müssen sie Letztere lediglich dazu animieren, ein speziell präpariertes Office-Dokument zu öffnen. Anschließend können Angreifer beispielsweise sensible Daten abgreifen, Schutzfunktionen des Zielsystems deaktivieren oder Besitzer aus ihrem eigenen Benutzerkonto aussperren. C&M News: https://ress.at/-news12072023122609.html Warum willst Du den Post von schaf melden? | ||
Werbung Unterstützung in der Kommunikation mit Menschen, mit einer (geistigen) Behinderung. |
||
Kefir
FAQ-Schreiber Anm. Datum: 01.01.2001 Beiträge: 14383 Wohnort: Belgien Handy: Alle Möglichen zum Testen
Do 13. Juli, 2023 21:04
Vielleicht sollte man erwähnen das man präventiv einige REG Einträge in Windows auf "1" setzen sollte und damit dieser Lücke, so gut es geht, einen Riegel vorschiebt ...
Am einfachsten geht es mit diesem Kommando, welches man logischerweise als Admin ausführen muss:
Der Nachteil ist halt dass man danach keine file :// Links mehr von den genannten Executables geöffnet werden können. Das schränkt einige Office AddOn, sowie deren Funktionen von Sharepoint ein. Die Einträge sollten/werden deswegen auch nicht Standard, sondern nur ein Workaround bis ein Update mit einem Fix veröffentlicht wird, bleiben ... Sobald das Update da ist, den Code nochmal ausführen und die "1" auf "0" setzen ... Warum willst Du den Post von Kefir melden? | ||
...::: C&M - News :::... Foren-Übersicht » Allgemeines Security Forum |
Du hast bereits für diesen
Post angestimmt...
;-)
Posting wird gespeichert...
Alle Zeiten sind GMT + 1 Stunde
© by Ress Design Group, 2001 - 2023