Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Sicherheitslücke in Microsoft PowerPoint bestätigt und ausgenutzt

Wie Golem berichtet, hat Microsoft ein Sicherheitslücke in PowerPoint bestätigt. Während Microsoft noch kein Sicherheitsaktualisierung veröffentlicht hat, wird im Internet bereits entsprechende Schädlinge verbreitet. Zur Ursache der Sicherheitslücke wollte Microsoft keine Angaben machen. Laut McAfee reiche bereits das öffnen einer entsprechend manipulierten PowerPoint-Datei aus. Von der Sicherheitslücke sind die Windows-Version von PowerPoint ab 2000 sowie die Mac-Versionen 2004 und v.X betroffen. Wann eine Sicherheitsaktualisierung erscheinen soll, ist nicht bekannt.

Weiterführende Links:

Warum Apple den GameBoy-Emulator iGBA direkt wieder aus dem Store warf
Warum Apple den GameBoy-Emulator iGBA direkt wi...
Tim Cook überrascht mit Videoauftritt zur Premiere des neuen Porsche Taycan Turbo GT
Tim Cook überrascht mit Videoauftritt zur Premi...
Kurz: Affinity/Serif verkauft – von Canva übernommen +++ Apple bewirbt "Gründe für iPhone-Upgrade"
Kurz: Affinity/Serif verkauft – von Canva übern...
Weitere Apple-Prozessoren geplant: Entwicklung von Serverchips
Weitere Apple-Prozessoren geplant: Entwicklung ...
Fragwürdiges Gerücht: iOS 18 mit neu gestalteter Benutzeroberfläche, inspiriert durch visionOS
Fragwürdiges Gerücht: iOS 18 mit neu gestaltete...
Stehen Apple und die FIFA kurz vor einem Milliardendeal?
Stehen Apple und die FIFA kurz vor einem Millia...
Apples neues KI-Modell
Apples neues KI-Modell
Recycling-Betrug: Doch Apple lässt Klage fallen, um eigenes widersprüchliches Verhalten nicht zu thematisieren
Recycling-Betrug: Doch Apple lässt Klage fallen...

Kommentare

Lolipoldie29.09.06 11:30
da lob ich mir mein kostenloses neooffice in Beta 3 und im Aquadesign!(w00t)
0
Universal29.09.06 11:33
was passiert da?
0
Cmon
Cmon29.09.06 11:36
...und vor allem wie kann gleichzeitig die Win und Mac-Version betroffen sein? Also die Lücke kann ja schon auch beim Mac sein, aber da wird eh nur Windows-Viren-Code verbreitet werden, auf beidem wirds wohl kaum laufen...:-/
Bei MTN seid 2003…wie die Zeit vergeht!
0
YanuX
YanuX29.09.06 18:56
Cmon

Hier geht es um eine sogenannte "Remote Code Execution" Schwachstelle welche sich zum Beispiel ein Speicherleck der Application (PowerPoint) zu nutze macht. Mit RCE schmuggelt der Angreifer Schadcode ins System. Das höchste Ziel von RCE ist eine Shell mit root rechten.

Grundsätzlich kannst Du davon ausgehen dass der Anreifer im Exploit (computerprogramm dass Schwachstelle ausnutzt) dynamischen Code (Payload) einsetzt welcher genen WinPP und MacPP effektivität zeigt. Also zwei verschiedene ASM's die für die präparierte PP-Datei eingesetzt werden.
0
sahomuzi02.10.06 19:30
Und was können die verursachen? Datenverluste, Abstürze?
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.