• Rss
  • LinkedIn
  • Youtube
  • Twitter
  • Instagram
  • English English Englisch en
  • Deutsch Deutsch Deutsch de
Sales: +49 5251 304-800 | Support: +49 5251 304-636
NoSpamProxy
  • HOME
  • PRODUKT
    • NoSpamProxy Cloud
    • NoSpamProxy Protection
    • NoSpamProxy Encryption
    • NoSpamProxy Large Files
    • NoSpamProxy Disclaimer
    • M365 Mail Security
  • SUPPORT
    • Knowledge Base
    • Forum
    • Schulungen
    • Supportanfrage
    • Software-Download
    • Ressourcen
  • PARTNER
    • Partner finden
    • Partner werden
    • Partnerportal
  • UNTERNEHMEN
    • Team
    • Referenzen
    • Karriere
    • Kontakt
  • EVENTS
    • Events
    • Webcasts
  • BLOG
    • Blog
    • Newsletter
  • KOSTENFREI TESTEN
    • Preisanfrage stellen
    • Kostenfrei testen
  • Deutsch
    • English
  • Search
  • Menu Menu
Info Icon

Neue Sicherheitslücke im Microsoft Office ermöglicht Angreifern Zugriff auf Systeme

News, NoSpamProxy Protection, Technik & Support

Sicherheitsforscher haben in der vergangenen Woche eine schwerwiegende Sicherheitslücke im Microsoft Office entdeckt. Durch speziell präparierte Dateien im Microsoft-Excel-Format oder Microsoft-Word-Format können Angreifer nach der Öffnung der Dateien seitens des Benutzers beliebigen Code auf dem System des Benutzers ausführen.

Dadurch erhalten die Hacker Zugriff auf den Windows-Rechner. Sehr wahrscheinlich wird diese Lücke in Kürze in Mail-Attacken mit entsprechenden Anhängen ausgenutzt.

Sicherheitsleck basiert auf Verwendung von DDE

Die Sicherheitslücke tritt unter Verwendung von Dynamic Data Exchange (DDE) auf. Dieses Protokoll dient dem Austausch von Applikationen und wird unter anderem von Excel verwendet, um externe Informationen einzubinden. Nach einem erfolgreichen Angriff sind alle Daten auf den betroffenen Systemen gefährdet.

Diese Sicherheitslücke wird durch die von Microsoft am 10.10. veröffentlichten Patches noch nicht geschlossen.

Die Lücke wird zunehmend in Mail-Attacken mit entsprechenden Anhängen ausgenutzt. Das renommierte SANS Institut hat bereits eine deutliche Zunahme an Attacken mit alten Malware-Bekannten wie Hancitor registriert. So wurde am Montag ein massiver Anstieg derartiger Angriffe beobachtet.

NoSpamProxy verhindert Angriffe durch Content Disarming

Mithilfe des intelligenten Anhangsmanagements mit Röntgenblick und „Content Disarming“ von NoSpamProxy lassen sich derartige Angriffe sicher abwehren. NoSpamProxy wandelt Anhänge im Word- und Excel-Format regelbasiert und automatisiert in unkritische PDF-Dateien um. Dabei gelangt potenziell vorhandener Schadcode nicht in das Firmennetzwerk. Der Empfänger erhält dadurch einen garantiert ungefährlichen Anhang. Im PDF-Dokument findet sich eine Vorschaltseite, auf der individuelle Hinweise zum Grund der Konvertierung aufgeführt sind und – sofern gewünscht – auch ein Link zum Originaldokument, das sich in einer speziellen Quarantäne befindet.

 

NoSpamProxy kostenfrei testen

Zur Pressemitteilung

  • teilen 
  • mitteilen 
  • twittern 
  • E-Mail 
18.10.2017/by Stefan Sturm

SUCHE

PRODUKT

  • Alle Beiträge
  • NoSpamProxy Cloud
  • NoSpamProxy Protection
  • NoSpamProxy Encryption
  • NoSpamProxy Large Files

Knowledge Base

Knowledge Base

Hinweis: Die Informationen in dieser Knowledge Base gelten nur für NoSpamProxy bis Version 13.2. Sämtliche Informationen für NoSpamProxy 14 und höher finden Sie in der Online-Dokumentation.

KATEGORIE

  • Alle Beiträge
    • News
    • Produkt
    • Technik & Support
    • Termine
    • Updates
Net at Work GmbH
Am Hoppenhof 32 A
33104 Paderborn
Tel. +49 5251 304-800
Fax +49 5251 304-650
www.netatwork.de

NoSpamProxy-Newsletter

Jetzt abonnieren
Subscribeto RSS Feed

NoSpamProxy

  • NoSpamProxy Cloud
  • NoSpamProxy Protection
  • NoSpamProxy Encryption
  • NoSpamProxy Large Files
  • NoSpamProxy Disclaimer
  • Preisanfrage
  • Team
  • Karriere
  • AGB
  • Datenschutzinformation für Geschäftspartner und Bewerber
  • Cybersicherheit (PSIRT)

Partner

  • Vertriebspartner
  • Partner werden
  • Partner finden
  • Zertifikate kaufen
  • Newsletter abonnieren

Kategorien

  • Alle Themen
  • News
  • Technik & Support
  • Termine
  • Updates
  • Zertifikate bestellen

Letzte News

  • NoSpamProxy zum sechsten Mal E-Mail-Security-Champion PreviewNoSpamProxy wird zum sechsten Mal Champion in unabhängiger Nutzerbefragung für E-Mail-Security20.01.2023 - 09:30
  • Info IconJsonWebToken-Sicherheitslücke: Keine Gefahr für NoSpamProxy-Kunden11.01.2023 - 12:35
  • BGH-Urteil lieber keine Quarantaene Ordner PreviewBGH-Urteil bestätigt: Lieber keine Quarantäne-Ordner nutzen16.12.2022 - 10:58
IMPRESSUM • EULA • Datenschutzerklärung • © 2023 Net at Work GmbH
  • Rss
  • LinkedIn
  • Youtube
  • Twitter
  • Instagram
Stefan Cink erhält Best Workshop Speaker Award von der Vogel-ITStefan Cink erhält Best Workshop Speaker Award von der Vogel-ITJetzt E-Mail-Sicherheit testen!Spear-Phishing und CEO-Fraud: In der Praxis versagen die meisten Mail-Secur...
Scroll to top