10.06.2009
Sicherheit
Microsoft Powerpoint anfällig für Schadcode
Autor: Dorothee Chlumsky
Die Sicherheitslücke tritt bei Powerpoint 2000 und 2002 auf. Verantwortlich ist ein Fehler in der Freelance-DLL, der es Angreifern ermöglicht, Schadcode auf dem System zu installieren.
Ein Fehler im Freelance Windows 2.1 Translator von Powerpoint (FL2WIN.DLL) kann den Systempuffer zum Überlaufen bringen. Angreifer können dann schädlichen Code ins System schleusen und ausführen.
Microsoft will für diese Lücke keinen eigenen Patch zur Verfügung stellen und verweist auf das im Mai erschienene Sicherheitsupdate für Powerpoint (MS09-017), das am 9.6.2009 aktualisiert wurde. Nach dem Installieren dieser Aktualisierung sind die betroffenen Freelance-Dateien zunächst deaktiviert. Wie secunia.com berichtet, lassen sie sich jedoch in der Registry von Hand aktivieren.
Microsoft-Anwender sollten möglichst sofort alle aktuellen System-Updates installieren. Wer seinem System erlaubt hat, Freelance-Dateien zu öffnen, sollte die gebotene Vorsicht walten lassen und nur solche Freelance-Dokumente öffnen, die aus vertrauenswürdiger Quelle stammen.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>