Warnung vor Zero-Day-Lücke in Window

Anwender sollten daher besondere Vorsicht walten lassen, wenn sie Anhänge mit Office-Dateien von unbekannten Absendern zugeschickt bekommen. Aktuell sind infizierte PowerPoint-Dateien im Umlauf, wo mittels dieser Lücke entsprechend präparierte Office-Dokumenten missbraucht werden, um die Kontrolle über den infizierten Rechner zu übernehmen.Dazu wird ein bösartiges OLE-Objekt (OLE = Object-Linking-and-Embedding) über die Windows-Sicherheitslücke eingeschleust.

Nutzer, die die bislang relativ häufig vorkommende Windows-Sicherheitswarnung weiter mit Ja beantworten haben dann ein Problem.

Mehr dazu bei http://www.datakontext.com/index.php?seite=its_artikel_detail&system_id=258425&com=detail&kategorie_filter=767&kanal=html

Alle Artikel zu

• Cyberwar,
• Hacking,
• Trojaner,
• Cookies,
• Arbeitnehmerdatenschutz,
• Verbraucherdatenschutz,
• Datenschutz,
• Datensicherheit,

Kommentar: RE: 20141027 Zero-Day-Lücke in Windows

Google hat erneut auf eine Sicherheitslücke in Windows hingewiesen, bevor Microsoft einen Patch zur Beseitigung des Fehlers fertig hat. Google hatte den Fehler im Rahmen des Project Zero am 13. Oktober 2014 in Windows 8.1 bemerkt und vertraulich an Microsoft gemeldet.... und dann auch die intern vereinbarten 90 Tage mit der Veröffentlichung gewartet. Trotzdem ist Microsoft verärgert, da ihr Sicherheitsupdate noch nicht zur Verfügung stand. (s. http://www.golem.de/news/neue-sicherheitsluecke-in-windows-microsoft-kritisiert-googles-sicherheitspolitik-1501-111631.html )

Siri, 16.01.2015 09:12

Comment

For further confidential communication, we recommend that you include a reference to a secure messenger, such as Session, Bitmessage, or similar, below the comment text.

To prevent the use of this form by spam robots, please enter the portrayed character set in the left picture below into the right field.