> Forums > Allgemeines Security Forum
Z
Zero-Day-Lücke ermöglicht Infektion von Windows-Geräten mit Word-Dokument
Erstellt
Sep. '21
|
letzte Antwort
Noch keine
|
Antworten
Noch keine
|
Aufrufe
335 |
1
„Gefällt mir“ |
Abos
Noch keine |
Do., 09. September, 2021 um 14:43
#1
Grund ist eine Lücke in einer Browser-Engine für den Internet Explorer. In Word, Excel und Powerpoint wird diese zum Rendern von Web-Inhalten verwendet Microsoft hat am Dienstag vor einer aktiv ausgenutzten Zero-Day-Lücke im Internet Explorer gewarnt, mit der anfällige Windows-Systeme mittels infizierter Word-Dokumente aus Office 365 und Office 2019 gekapert werden können. Ein Sicherheitsupdate gibt es bisher noch nicht, Abhilfe schafft Microsoft vorerst über einen Umweg. Die Schwachstelle trägt den Namen CVE-2021-40444 (CVSS score: 8. und kann für die Remotecodeausführung genutzt werden. Grund ist eine Lücke in MSHTML, einer proprietären Browser-Engine für den inzwischen eingestellten Internet Explorer, wie "The Hacker News" berichtet. In Word-, Excel- und Powerpoint-Dokumenten wird diese zum Rendern von Web-Inhalten verwendet. C&M News: https://ress.at/-news09092021144304.html |
|
Du hast bereits für diesen
Post abgestimmt...
;-)
https://t.ress.at/yJCW8/
Ähnliche Themen:
© by Ress Design Group, 2001 - 2024