Zero Day in Office ermöglicht Remote Code Execution
Bild: Pixabay
Mit dem Mauszeiger über eine Office-Datei zu fahren reicht, um sich mit der Follina genannten Sicherheitslücke zu infizieren. Einen Patch gibt es nicht.
Eine bis dato nicht gepatchte Sicherheitslücke in Microsoft Office in Kombination mit dem Microsoft Diagnostics Tool (MSDT) lässt sich ohne das Öffnen eines entsprechend präparierten Office-Dokuments ausnutzen. Demnach reicht es für eine Infektion aus, bei einer bereits heruntergeladenen Datei eine Hover-Vorschau auszulösen. Die Sicherheitsfirma Huntress geht in einer Analyse davon aus, dass die Follina genannte Zero Day (CVE-2022-30190) in den nächsten Tagen im größeren Stil ausgenutzt wird.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Basiert auf dem gleichen Chip wie der Raspberry Pi Pico. Beinhaltet Gyroskop und Videoausgang und kann auch als Controller für andere Geräte verwendet werden
Vor einem Jahr begann Brasilien, gegen den Flipper Zero vorzugehen, nun folgt offenbar auch Kanada. Mit dem Tool ließen sich Autos stehlen, so das Argument.
Ähnliche News:
LG präsentiert transparenten OLED-TV mit Zero Connect
iOS 17.2: Apple soll Flipper Zero den Angriffsvektor genommen haben
Tausende Router und Überwachungssysteme anfällig für Zero-Day-Attacke
Per Bluetooth: Flipper Zero kann iPhones in der Nähe abstürzen lassen
Flipper Zero kann jetzt auch Android und Windows spammen
Limitierte Auflage: Flipper Zero jetzt mit transparentem Gehäuse erhältlich
Zero-Day-Schwachstelle in VP8-Videokodierung
Russland: Zero-Day-Händler kauft Exploits für bis zu 20 Mio. Dollar
Forscher macht iPhones per Flipper Zero nahezu unbenutzbar
Kritische Zero-Day-Lücke gefährdet iPhones, iPads und Macs
iOS 17.2: Apple soll Flipper Zero den Angriffsvektor genommen haben
Tausende Router und Überwachungssysteme anfällig für Zero-Day-Attacke
Per Bluetooth: Flipper Zero kann iPhones in der Nähe abstürzen lassen
Flipper Zero kann jetzt auch Android und Windows spammen
Limitierte Auflage: Flipper Zero jetzt mit transparentem Gehäuse erhältlich
Zero-Day-Schwachstelle in VP8-Videokodierung
Russland: Zero-Day-Händler kauft Exploits für bis zu 20 Mio. Dollar
Forscher macht iPhones per Flipper Zero nahezu unbenutzbar
Kritische Zero-Day-Lücke gefährdet iPhones, iPads und Macs
Weitere News:
Nur in der EU: Safari auf iOS ermöglicht Device Tracking
DJI-Drohnen könnten Betriebsverbot erhalten
Laut Analysten: KI-PCs sollen 10 bis 15 Prozent teurer werden
Tesla verschweigt 82 Prozent der FSD- und Autopilotunfälle
EU verschärft Bedingungen für Modehändler Shein
MSI priorisiert nun Nvidia-Grafikkarten
Amazon-Führungskräfte zerstören angeblich Beweise via Signal
Die Polizei bekommt 2024 Bodycams für den Streifendienst
Elon Musk ist überzeugt, dass sein Roboter Optimus ein Verkaufshit wird
TikTok soll abgedreht werden, bevor es einer US-Firma in die Hände fällt
DJI-Drohnen könnten Betriebsverbot erhalten
Laut Analysten: KI-PCs sollen 10 bis 15 Prozent teurer werden
Tesla verschweigt 82 Prozent der FSD- und Autopilotunfälle
EU verschärft Bedingungen für Modehändler Shein
MSI priorisiert nun Nvidia-Grafikkarten
Amazon-Führungskräfte zerstören angeblich Beweise via Signal
Die Polizei bekommt 2024 Bodycams für den Streifendienst
Elon Musk ist überzeugt, dass sein Roboter Optimus ein Verkaufshit wird
TikTok soll abgedreht werden, bevor es einer US-Firma in die Hände fällt
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024