Zero Day in Office ermöglicht Remote Code Execution
31. Mai 2022, 12:05 | 0 KommentareBild: Pixabay
Mit dem Mauszeiger über eine Office-Datei zu fahren reicht, um sich mit der Follina genannten Sicherheitslücke zu infizieren. Einen Patch gibt es nicht.
Eine bis dato nicht gepatchte Sicherheitslücke in Microsoft Office in Kombination mit dem Microsoft Diagnostics Tool (MSDT) lässt sich ohne das Öffnen eines entsprechend präparierten Office-Dokuments ausnutzen. Demnach reicht es für eine Infektion aus, bei einer bereits heruntergeladenen Datei eine Hover-Vorschau auszulösen. Die Sicherheitsfirma Huntress geht in einer Analyse davon aus, dass die Follina genannte Zero Day (CVE-2022-30190) in den nächsten Tagen im größeren Stil ausgenutzt wird.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Basiert auf dem gleichen Chip wie der Raspberry Pi Pico. Beinhaltet Gyroskop und Videoausgang und kann auch als Controller für andere Geräte verwendet werden
Vor einem Jahr begann Brasilien, gegen den Flipper Zero vorzugehen, nun folgt offenbar auch Kanada. Mit dem Tool ließen sich Autos stehlen, so das Argument.
Ähnliche News:
LG präsentiert transparenten OLED-TV mit Zero Connect
iOS 17.2: Apple soll Flipper Zero den Angriffsvektor genommen haben
Tausende Router und Überwachungssysteme anfällig für Zero-Day-Attacke
Per Bluetooth: Flipper Zero kann iPhones in der Nähe abstürzen lassen
Flipper Zero kann jetzt auch Android und Windows spammen
Limitierte Auflage: Flipper Zero jetzt mit transparentem Gehäuse erhältlich
Zero-Day-Schwachstelle in VP8-Videokodierung
Russland: Zero-Day-Händler kauft Exploits für bis zu 20 Mio. Dollar
Forscher macht iPhones per Flipper Zero nahezu unbenutzbar
Kritische Zero-Day-Lücke gefährdet iPhones, iPads und Macs
iOS 17.2: Apple soll Flipper Zero den Angriffsvektor genommen haben
Tausende Router und Überwachungssysteme anfällig für Zero-Day-Attacke
Per Bluetooth: Flipper Zero kann iPhones in der Nähe abstürzen lassen
Flipper Zero kann jetzt auch Android und Windows spammen
Limitierte Auflage: Flipper Zero jetzt mit transparentem Gehäuse erhältlich
Zero-Day-Schwachstelle in VP8-Videokodierung
Russland: Zero-Day-Händler kauft Exploits für bis zu 20 Mio. Dollar
Forscher macht iPhones per Flipper Zero nahezu unbenutzbar
Kritische Zero-Day-Lücke gefährdet iPhones, iPads und Macs
Weitere News:
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Nvidia wächst rasant und Aktie fällt
Über Spotify wird nun auch raubkopierte Software verteilt
Ist SpaceX verrückt geworden? Warum Starships Fracht eine einzelne Banane war
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Nvidia wächst rasant und Aktie fällt
Über Spotify wird nun auch raubkopierte Software verteilt
Ist SpaceX verrückt geworden? Warum Starships Fracht eine einzelne Banane war
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024