Details zum Excel Zero-Day-Exploit

Diskutiere Details zum Excel Zero-Day-Exploit im IT-News Forum im Bereich IT-News; Zu der kürzlich bekannt gewordenen Ausnutzung einer bis dahin unbekannten Sicherheitslücke in Microsoft Office hat Symantec einige Einzelheiten...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
38
Ort
In Windows Nr. 10




Zu der kürzlich bekannt gewordenen Ausnutzung einer bis dahin unbekannten Sicherheitslücke in Microsoft Office hat Symantec einige Einzelheiten veröffentlicht.

In mehreren Versionen von Microsoft Office gibt es eine kürzlich entdeckte Schwachstelle, die das Einschleusen von Trojanischen Pferden ermöglicht. Der Antivirus-Hersteller Symantec hat nun eine Excel-Datei untersucht, die diese Sicherheitslücke ausnutzt und Malware auf dem Rechner installiert.

Wie Microsoft in einer Sicherheitsempfehlung bestätigt , sind prinzipiell mehrere Anwendungen aus dem Office-Paket für diese Lücke anfällig. Bislang gibt es jedoch lediglich Berichte über Excel-Dokumente, mit denen diese Schwachstelle für gezielte Angriffe auf einzelne Unternehmen ausgenutzt wird.

Nach der Analyse von Symantec sitzt der Fehler in der Systembibliothek "mso.dll", die zu Microsoft Office gehört und von mehreren Anwendungen (wie etwa Word, Excel oder Powerpoint) benutzt wird. Installationen von Microsoft Office 2000, XP und 2003 mit allen verfügbaren Sicherheits-Updates sollen anfällig sein.

Excel-Dokumente, die diese Schwachstelle ausnutzen, sollen Symantec-Produkte (etwa Norton Antivirus) unter dem Namen " Trojan.Mdropper.Y " erkennen können. Zwei bei Öffnen einer solchen Datei mit Excel installierte Trojanische Pferde werden als " Backdoor.Bias " erkannt.

Am kommenden Dienstag ist wieder Patch Day bei Microsoft. Es bleibt abzuwarten, ob Microsoft dann diese sowie die vier zum Teil bereits länger bekannten Word-Schwachstellen stopfen wird.

Quelle:IDG Magazine Verlag GmbH/PC-WELT Online
 
#2
Bullayer

Bullayer

Schwergewicht
Dabei seit
19.07.2006
Beiträge
24.135
Ort
DE-RLP-COC
Selbst wenn die Lücken gestopft werden bleiben immer noch genügend offene Löcher... ;)
 
#3
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Selbst wenn die Lücken gestopft werden bleiben immer noch genügend offene Löcher..
die noch nicht gestopft wurden.
 
Thema:

Details zum Excel Zero-Day-Exploit

Details zum Excel Zero-Day-Exploit - Ähnliche Themen

  • Versuch unter Einstellungen, Speicher, Laufwerk (C:), Weitere angezeigte 6,72 GB im Detail zu finden

    Versuch unter Einstellungen, Speicher, Laufwerk (C:), Weitere angezeigte 6,72 GB im Detail zu finden: Versuch unter Einstellungen, Speicher, Laufwerk (C:), Weitere, angezeigte 6,72 GB im Detail zu finden um diese zu löschen. Leider wird diese...
  • Nintendo Switch: neuer Online-Service ab September - erste Details und Preise

    Nintendo Switch: neuer Online-Service ab September - erste Details und Preise: Bereits vor einiger Zeit hat Nintendo Pläne vorgestellt, seine Spielkonsole Switch um einen Online-Service zu erweitern. Dieser bietet unter...
  • Windows 10: Shutdown-Befehle und Parameter für Herunterfahren & Co. im Detail erklärt

    Windows 10: Shutdown-Befehle und Parameter für Herunterfahren & Co. im Detail erklärt: Neben den einfachen, im Startmenü von Windows 10 hinterlegten Befehlen "Neustart", "Energie sparen" oder auch "Herunterfahren" beherrscht das...
  • AMD Ryzen 2000 - das neue Pinnacle-Ridge-Portfolio im Detail - UPDATE

    AMD Ryzen 2000 - das neue Pinnacle-Ridge-Portfolio im Detail - UPDATE: Auch wenn AMD die offizielle technischen Spezifikationen seines neuen Pinnacle-Ridge-Portfolios (Ryzen 2000-Serie) immer noch nicht offiziell...
  • Drucken von Kontaktesn mit Details ( Geburtstag usw. )

    Drucken von Kontaktesn mit Details ( Geburtstag usw. ): Hallo kann mir jemand sagen wie ich Kontakte mit Details ausdrucke, es geht immer nur die Allgemein also die erste Seite. Gruß p.g.
  • Ähnliche Themen

    Oben