27.08.2010
Sicherheit
Kritische DLL-Lücke in Powerpoint
Autor: Dorothee Chlumsky
Der Programmfehler in Windows greift um sich: Auch Powerpoint ist betroffen. Angreifer, die die DLL-Schwachstelle ausnutzen, können aus dem Internet schädlichen Code auf einen PC schleusen. Anwender können sich nur bedingt schützen.
Sicherheitsexperten weisen darauf hin, dass Microsoft Powerpoint zu den Programmen gehört, über die Angreifer die aktuelle Schwachstelle in Windows ausnutzen und sich Zugang zum PC verschaffen können. Das Problem liegt darin, dass Windows Bibliotheken (DLLs) nachlädt, wenn es eine Datei öffnen will und die passende DLL nicht zur Verfügung steht. Über eine manipulierte DLL können Angreifer schädlichen Code einschleusen. Microsoft selbst hatte darauf hingewiesen, dass es sich nicht eigentlich um ein Windows-Problem handelt, sondern um unsauber geschriebene Programme, denen die Entwickler nur den Namen, nicht aber den genauen Pfad zur fehlenden DLL mitgeben. Nun ist das Microsoft-eigene Powerpoint betroffen: Wie Secunia meldet, kann ein Angreifer beispielsweise schädliche Programme auf einem PC ausführen, wenn er den Nutzer dazu bringt, eine Powerpoint95-Datei von einem Webdav- oder SMB-Netzlaufwerk zu öffnen. Die Fachleute haben den Fehler in aktuellen Versionen von Powerpoint 2007 und 2010 nachgewiesen. Andere Versionen können auch betroffen sein. Abhilfe schafft im Moment nur, keine Dateien zu öffnen, die nicht aus vertrauenswürdiger Quelle stammen.
Sicherheitsexperten vermuten in dieser Entdeckung nur die Spitze des Eisberges: Den Fachleuten zufolge sind bis zu 200 Programme, die auf Windows laufen, von dem Fehler betroffen.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>