Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Sicherheitslücke in Microsoft PowerPoint bestätigt und ausgenutzt

Wie Golem berichtet, hat Microsoft ein Sicherheitslücke in PowerPoint bestätigt. Während Microsoft noch kein Sicherheitsaktualisierung veröffentlicht hat, wird im Internet bereits entsprechende Schädlinge verbreitet. Zur Ursache der Sicherheitslücke wollte Microsoft keine Angaben machen. Laut McAfee reiche bereits das öffnen einer entsprechend manipulierten PowerPoint-Datei aus. Von der Sicherheitslücke sind die Windows-Version von PowerPoint ab 2000 sowie die Mac-Versionen 2004 und v.X betroffen. Wann eine Sicherheitsaktualisierung erscheinen soll, ist nicht bekannt.

Weiterführende Links:

Weitere Neuerungen: iPhone 16 mit 8 GB RAM +++ iPhone 13 ist Geschichte +++ iOS 18.1 und macOS 15.1 Public Beta im Oktober
Weitere Neuerungen: iPhone 16 mit 8 GB RAM +++ ...
10 Jahre Yosemite-Design
10 Jahre Yosemite-Design
Test AirPods Pro 2
Test AirPods Pro 2
Gescheitert: iPhones von Robotern statt Arbeitern
Gescheitert: iPhones von Robotern statt Arbeite...
Test Cambridge P100
Test Cambridge P100
iPhone 16 Pro in Einzelteilen – Details zum Aufbau und zum neuen Modem
iPhone 16 Pro in Einzelteilen – Details zum Auf...
Bewertung der gestrigen Neuvorstellungen: Umwerfend ist anders
Bewertung der gestrigen Neuvorstellungen: Umwer...
Vor 10 Jahren: 3 Milliarden für Beats
Vor 10 Jahren: 3 Milliarden für Beats

Kommentare

Lolipoldie29.09.06 11:30
da lob ich mir mein kostenloses neooffice in Beta 3 und im Aquadesign!(w00t)
0
Universal29.09.06 11:33
was passiert da?
0
Cmon
Cmon29.09.06 11:36
...und vor allem wie kann gleichzeitig die Win und Mac-Version betroffen sein? Also die Lücke kann ja schon auch beim Mac sein, aber da wird eh nur Windows-Viren-Code verbreitet werden, auf beidem wirds wohl kaum laufen...:-/
Bei MTN seid 2003…wie die Zeit vergeht!
0
YanuX
YanuX29.09.06 18:56
Cmon

Hier geht es um eine sogenannte "Remote Code Execution" Schwachstelle welche sich zum Beispiel ein Speicherleck der Application (PowerPoint) zu nutze macht. Mit RCE schmuggelt der Angreifer Schadcode ins System. Das höchste Ziel von RCE ist eine Shell mit root rechten.

Grundsätzlich kannst Du davon ausgehen dass der Anreifer im Exploit (computerprogramm dass Schwachstelle ausnutzt) dynamischen Code (Payload) einsetzt welcher genen WinPP und MacPP effektivität zeigt. Also zwei verschiedene ASM's die für die präparierte PP-Datei eingesetzt werden.
0
sahomuzi02.10.06 19:30
Und was können die verursachen? Datenverluste, Abstürze?
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.