Zero Day in Office ermöglicht Remote Code Execution
31. Mai 2022, 12:05 | 0 KommentareBild: Pixabay
Mit dem Mauszeiger über eine Office-Datei zu fahren reicht, um sich mit der Follina genannten Sicherheitslücke zu infizieren. Einen Patch gibt es nicht.
Eine bis dato nicht gepatchte Sicherheitslücke in Microsoft Office in Kombination mit dem Microsoft Diagnostics Tool (MSDT) lässt sich ohne das Öffnen eines entsprechend präparierten Office-Dokuments ausnutzen. Demnach reicht es für eine Infektion aus, bei einer bereits heruntergeladenen Datei eine Hover-Vorschau auszulösen. Die Sicherheitsfirma Huntress geht in einer Analyse davon aus, dass die Follina genannte Zero Day (CVE-2022-30190) in den nächsten Tagen im größeren Stil ausgenutzt wird.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Basiert auf dem gleichen Chip wie der Raspberry Pi Pico. Beinhaltet Gyroskop und Videoausgang und kann auch als Controller für andere Geräte verwendet werden
Vor einem Jahr begann Brasilien, gegen den Flipper Zero vorzugehen, nun folgt offenbar auch Kanada. Mit dem Tool ließen sich Autos stehlen, so das Argument.
Ähnliche News:
LG präsentiert transparenten OLED-TV mit Zero Connect
iOS 17.2: Apple soll Flipper Zero den Angriffsvektor genommen haben
Tausende Router und Überwachungssysteme anfällig für Zero-Day-Attacke
Per Bluetooth: Flipper Zero kann iPhones in der Nähe abstürzen lassen
Flipper Zero kann jetzt auch Android und Windows spammen
Limitierte Auflage: Flipper Zero jetzt mit transparentem Gehäuse erhältlich
Zero-Day-Schwachstelle in VP8-Videokodierung
Russland: Zero-Day-Händler kauft Exploits für bis zu 20 Mio. Dollar
Forscher macht iPhones per Flipper Zero nahezu unbenutzbar
Kritische Zero-Day-Lücke gefährdet iPhones, iPads und Macs
iOS 17.2: Apple soll Flipper Zero den Angriffsvektor genommen haben
Tausende Router und Überwachungssysteme anfällig für Zero-Day-Attacke
Per Bluetooth: Flipper Zero kann iPhones in der Nähe abstürzen lassen
Flipper Zero kann jetzt auch Android und Windows spammen
Limitierte Auflage: Flipper Zero jetzt mit transparentem Gehäuse erhältlich
Zero-Day-Schwachstelle in VP8-Videokodierung
Russland: Zero-Day-Händler kauft Exploits für bis zu 20 Mio. Dollar
Forscher macht iPhones per Flipper Zero nahezu unbenutzbar
Kritische Zero-Day-Lücke gefährdet iPhones, iPads und Macs
Weitere News:
aleX fotografiert: Beim Spazierengehen am Friedhof
Rätsel um "mysteriösestes Lied im Internet" gelöst
Nvidia-SoC für Windows-PCs soll Ende 2025 erscheinen
AVX-512: FFmpeg mit 94-facher Leistung
Community macht sich über Aufpreise beim Mac Mini lustig
Apple Intelligence funktioniert doch schon in Europa - Auf Englisch
Vibmilk: Smartphone erkennt saure Milch mit Vibrationsalarm
Problem mit Windows 11 24H2: Crowdstrike-Software macht Office-Programme unbrauchbar
Googles Kinderkonten erhalten eine digitale Geldbörse
"Intelligente" Radarkontrollen in Frankreich sorgen für Protest
Rätsel um "mysteriösestes Lied im Internet" gelöst
Nvidia-SoC für Windows-PCs soll Ende 2025 erscheinen
AVX-512: FFmpeg mit 94-facher Leistung
Community macht sich über Aufpreise beim Mac Mini lustig
Apple Intelligence funktioniert doch schon in Europa - Auf Englisch
Vibmilk: Smartphone erkennt saure Milch mit Vibrationsalarm
Problem mit Windows 11 24H2: Crowdstrike-Software macht Office-Programme unbrauchbar
Googles Kinderkonten erhalten eine digitale Geldbörse
"Intelligente" Radarkontrollen in Frankreich sorgen für Protest
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024