Exploit für Office-Lücken in freier Wildbahn

Eine der erst kürzlich von Microsoft gepatchten Lücken in Microsoft Office könnte demnächst massiv angegriffen werden. Ein bislang harmloses Exploit ist aufgetaucht - bis bösartige Zeitgenossen es mit Schadfunktionen angereichert haben, wird aber wohl nicht mehr viel Zeit vergehen.

Das Demo-Exploit arbeitet, wie Symantec meldet, mit einer manipulierten Powerpoint-Datei. Wird diese in Powerpoint aufgerufen, startet sie über den eingeschleusten Code den Windows-Taschenrechner.

Statt den Taschenrechner zu starten, wären natürlich auch weit gefährlichere Aktionen denkbar. Das Exploit entsprechend anzupassen, dürfte für Cyberkriminelle keine all zu große Herausforderung darstellen. Bei Microsoft befürchtet man, Anwender könnten auf Websites gelockt werden, wo derartige Dateien bereit stehen, oder solche Dateien per E-Mail zugeschickt bekommen.

Seit dem letzten Patchday stehen jedoch Updates bereit, die die genannte Lücke schließen. Wer alle aktuellen Patches installiert hat, muss sich keine Sorgen mehr machen - wer nicht, sollte das schnell nachholen.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben