Windows-Nutzer durch neue kritische Lücke gefährdet
Über manipulierte Dokumente kann Schadcode eingeschmuggelt werden - Wird bereits aktiv ausgenutztGerade erst hat Microsoft mehrere kritische Lücken in Windows geschlossen, da folgt neues Ungemach für die Nutzer des Betriebssystems. Ein neues schwerwiegendes Sicherheitsproblem wird bereits aktiv von Angreifern ausgenutzt.
Dabei lässt sich über speziell manipulierte Office-Dateien Schadcode auf ein System einbringen. Die Angreifer verschicken diese typischerweise per Mail-Anhang, öffnen unbedarfte Nutzer diese, erfolgt die Infektion.
Laut einem Blog-Eintrag von McAfee handelt es sich bei dem Angriff um eine Variante einer eigentlich mit dem letzten Patchday geschlossenen Lücke. Das diesbezügliche Update scheint also unvollständig gewesen zu sein. Die Attacke nutzt ein Problem in der OLE-Schnittstelle von Windows aus, indem in Office-Dokumente entsprecheden Objekte mit Schadcode eingefügt werden.
Microsoft gibt in seinem Security Advisory Tipps, wie die Ausnutzung der Lücke unterbunden werden kann. So würde etwa bei Aktivierung der User Account Control ein Dialog angezeigt, wenn ein solcher Angriff erfolgt, er kann also nicht unbemerkt erfolgen.
Quelle: derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Zum zweiten Mal in Folge steigt der Anteil von Windows 10 auf Kosten des neueren Windows 11 an. In Deutschland ist das merklich zu sehen.
Es ist jedoch sehr einfach, die "Tipps" und "Empfehlungen" im Startmenü ebenso wie auf dem Sperrbildschirm zu deaktivieren
Ähnliche News:
Windows April-Updates sorgen für Probleme mit VPN und NTLM
Kreml-Hacker missbrauchen alten Print-Spooler-Bug in Windows
Die Performance von Windows 11 ist "lächerlich schlecht"
Russische Cyberwaffe macht Windows-Systeme verwundbar
Microsoft: Copilot-App in Windows sammelt keine Benutzerdaten
Schon wieder Tests für Werbung in Windows
Googles VPN-App sabotiert DNS-Einstellungen unter Windows
Längerer Support für Windows 10 kostet bis zu 244 Dollar pro Jahr und Gerät
März-Updates für Windows-Server: Speicherleck lässt Domain Controller abstürzen
Microsoft wirft Android-Apps wieder aus Windows raus
Kreml-Hacker missbrauchen alten Print-Spooler-Bug in Windows
Die Performance von Windows 11 ist "lächerlich schlecht"
Russische Cyberwaffe macht Windows-Systeme verwundbar
Microsoft: Copilot-App in Windows sammelt keine Benutzerdaten
Schon wieder Tests für Werbung in Windows
Googles VPN-App sabotiert DNS-Einstellungen unter Windows
Längerer Support für Windows 10 kostet bis zu 244 Dollar pro Jahr und Gerät
März-Updates für Windows-Server: Speicherleck lässt Domain Controller abstürzen
Microsoft wirft Android-Apps wieder aus Windows raus
Weitere News:
Tesla schaltet mehr Reichweite gegen Geld frei
Livestream: Boeing Starliner hebt erstmals mit Astronauten ab
Provider nutzt IPv4-Adressen als Kreditabsicherung
Mediatheken-Betriebssystem als Open Source geplant
Microsoft pausiert neue Funktionen für Copilot
Google-Fit-APIs werden deaktiviert
Avast muss für DSGVO-Verstöße Millionenstrafe zahlen
Hubble Network: Bluetooth-Verbindung im Weltraum erfolgreich getestet
SpaceX stellt Anzug für Weltraumspaziergänge vor
Unternehmen kombiniert riesige Druckluft-Batterie mit Wasserkraft
Livestream: Boeing Starliner hebt erstmals mit Astronauten ab
Provider nutzt IPv4-Adressen als Kreditabsicherung
Mediatheken-Betriebssystem als Open Source geplant
Microsoft pausiert neue Funktionen für Copilot
Google-Fit-APIs werden deaktiviert
Avast muss für DSGVO-Verstöße Millionenstrafe zahlen
Hubble Network: Bluetooth-Verbindung im Weltraum erfolgreich getestet
SpaceX stellt Anzug für Weltraumspaziergänge vor
Unternehmen kombiniert riesige Druckluft-Batterie mit Wasserkraft
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024