09.02.2011
Sicherheit
Powerpoint: Präsentation mit Trojaner
Autor: Dorothee Chlumsky
Sicherheitsspezialisten warnen vor einer Lücke in Powerpoint 2007. Nutzt ein Angreifer sie aus, kann er schädliche Software auf einem PC ausführen. Von Microsoft gibt es bislang keine Lösung für das Problem.
Fachleute der Zero Day Initiative, die Sicherheitslücken aufdeckt und öffentlich macht, warnen vor einer Schwachstelle in Microsoft Powerpoint 2007. Der Fehler liegt in der Art und Weise, wie die Software externe Objekte mit Hilfe des Office Art Containers verarbeitet. Beim Schließen des Dokuments will Powerpoint auf eine Methode zugreifen, die nicht existiert - an diesem Punkt ist das Programm anfällig für das Einschmuggeln von Schadcode.
Nutzt ein Angreifer die Lücke aus, kann er beispielsweise einen Trojaner auf einem PC installieren. Er muss den Nutzer nur dazu bringen, eine manipulierte Datei zu öffnen oder eine entsprechend verseuchte Webseite zu besuchen.
Abhilfe für den Fehler gibt es bis jetzt nicht. Die Entdecker der Lücke haben Microsft bereits im Juli vergangenen Jahres über den Fehler in Powerpoint informiert. Nun haben sie sich dazu entschlossen, die Lücke bekannt zu machen - auch wenn Microsoft noch keinen Patch bieten kann.
Wenn Sie Powerpoint 2007 verwenden, bleibt Ihnen einstweilen nur, mit PP-Präsentationen vorsichtig sein und nur Dokumente von Absendern zu öffnen, denen Sie vertrauen.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>