> Forums > Allgemeines Security Forum

Z

Zero-Day-Lücke ermöglicht Infektion von Windows-Geräten mit Word-Dokument

Erstellt
Sep. '21
letzte Antwort
Noch keine
Antworten
Noch keine
Aufrufe
335
1
„Gefällt mir“
Abos
Noch keine
Do., 09. September, 2021 um 14:43
#1

Grund ist eine Lücke in einer Browser-Engine für den Internet Explorer. In Word, Excel und Powerpoint wird diese zum Rendern von Web-Inhalten verwendet

Microsoft hat am Dienstag vor einer aktiv ausgenutzten Zero-Day-Lücke im Internet Explorer gewarnt, mit der anfällige Windows-Systeme mittels infizierter Word-Dokumente aus Office 365 und Office 2019 gekapert werden können. Ein Sicherheitsupdate gibt es bisher noch nicht, Abhilfe schafft Microsoft vorerst über einen Umweg.

Die Schwachstelle trägt den Namen CVE-2021-40444 (CVSS score: 8. und kann für die Remotecodeausführung genutzt werden. Grund ist eine Lücke in MSHTML, einer proprietären Browser-Engine für den inzwischen eingestellten Internet Explorer, wie "The Hacker News" berichtet. In Word-, Excel- und Powerpoint-Dokumenten wird diese zum Rendern von Web-Inhalten verwendet.






C&M News: https://ress.at/-news09092021144304.html

> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/yJCW8/


Ähnliche Themen:











Top