Microsoft stopft gefährliches Office-Loch

11. Oktober 2017, 13:01
  • security
  • microsoft
image

Der Patch Tuesday von Microsoft fällt in diesem Monat wieder einmal ziemlich umfangreich aus.

Der Patch Tuesday von Microsoft fällt in diesem Monat wieder einmal ziemlich umfangreich aus. Die Updates sollen über 60 Sicherheitsprobleme in diversen Windows-Versionen, Explorer, Office und anderen Microsoft-Produkten beheben.
Der Patch, dessen Anwendung gegenwärtig am dringlichsten sein könnte, stopft eine gravierende Schwachstelle in Office. Hacker versuchen nämlich gegenwärtig bereits, sie auszunützen. Dafür präparieren sie Office-Dokumente mit versteckter Malware. Diese wird aufgrund der Schwachstelle beim Öffnen eines solchen Dokuments mit den gleichen Privilegien ausgeführt, wie sie auch der betroffene Nutzer hat.
Eine weitere behobene Schwachstelle, die Sicherheitsexperten speziell erwähnenswert finden, ist ein Bug im Windows DNS-Client. Um ihn auszunützen, müssten Angreifer einen eigenen, speziell präparierten DNS-Server betreiben. Ausserdem müsste es ihnen gelingen, DNS-Anfragen aus einem Netzwerk darauf umzuleiten. Gelingt dies, müssen sie nur noch warten, bis eine Applikation mit Admin- oder systemweiten Privilegien eine DNS-Abfrage macht. Aufgrund der Schwachstelle kann dann in der Antwort enthaltener Code mit diesen Privilegien ausgeführt werden, was den Angreifern auf einfache Weise den Zugang zu einem kompletten Netzwerk öffnen könnte. (hjm)

Loading

Mehr zum Thema

image

Cyberangriff auf die Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023
image

Cyberangriff auf Adesso Deutschland

Kriminelle haben Systeme kompromittiert und Daten kopiert. Kundendaten sind laut dem IT-Dienstleister nicht abgeflossen.

publiziert am 2.2.2023
image

ChatGPT wächst so schnell wie keine andere App

Der KI-Chatbot bricht Rekorde und verzeichnet 100 Millionen aktive Nutzer innert nur 2 Monaten. Nun soll bald ein Abo-Modell eingeführt werden.

publiziert am 2.2.2023