• Rss
  • LinkedIn
  • Youtube
  • Twitter
  • Instagram
  • English English Englisch en
  • Deutsch Deutsch Deutsch de
Sales: +49 5251 304-800 | Support: +49 5251 304-636
NoSpamProxy
  • PRODUKT
    • NoSpamProxy Cloud
    • NoSpamProxy Protection
    • NoSpamProxy Encryption
    • NoSpamProxy Large Files
    • NoSpamProxy Disclaimer
  • RESSOURCEN
    • Dokumentation
    • Forum
    • Webcasts
    • Schulungen
    • Support
    • Software-Download
  • PARTNER
    • Partner finden
    • Partner werden
    • Partnerportal
  • UNTERNEHMEN
    • Kontakt
    • Team
    • Referenzen
    • Karriere
    • Events
  • PREISANFRAGE
  • BLOG
    • Blog
    • Newsletter-Abo
  • KOSTENFREI TESTEN
    • Preisanfrage stellen
    • Kostenfrei testen
  • Deutsch
    • English
  • Search
  • Menu Menu
Info Icon

Neue Sicherheitslücke im Microsoft Office ermöglicht Angreifern Zugriff auf Systeme

News, NoSpamProxy Protection, Technik & Support

Sicherheitsforscher haben in der vergangenen Woche eine schwerwiegende Sicherheitslücke im Microsoft Office entdeckt. Durch speziell präparierte Dateien im Microsoft-Excel-Format oder Microsoft-Word-Format können Angreifer nach der Öffnung der Dateien seitens des Benutzers beliebigen Code auf dem System des Benutzers ausführen.

Dadurch erhalten die Hacker Zugriff auf den Windows-Rechner. Sehr wahrscheinlich wird diese Lücke in Kürze in Mail-Attacken mit entsprechenden Anhängen ausgenutzt.

Sicherheitsleck basiert auf Verwendung von DDE

Die Sicherheitslücke tritt unter Verwendung von Dynamic Data Exchange (DDE) auf. Dieses Protokoll dient dem Austausch von Applikationen und wird unter anderem von Excel verwendet, um externe Informationen einzubinden. Nach einem erfolgreichen Angriff sind alle Daten auf den betroffenen Systemen gefährdet.

Diese Sicherheitslücke wird durch die von Microsoft am 10.10. veröffentlichten Patches noch nicht geschlossen.

Die Lücke wird zunehmend in Mail-Attacken mit entsprechenden Anhängen ausgenutzt. Das renommierte SANS Institut hat bereits eine deutliche Zunahme an Attacken mit alten Malware-Bekannten wie Hancitor registriert. So wurde am Montag ein massiver Anstieg derartiger Angriffe beobachtet.

NoSpamProxy verhindert Angriffe durch Content Disarming

Mithilfe des intelligenten Anhangsmanagements mit Röntgenblick und „Content Disarming“ von NoSpamProxy lassen sich derartige Angriffe sicher abwehren. NoSpamProxy wandelt Anhänge im Word- und Excel-Format regelbasiert und automatisiert in unkritische PDF-Dateien um. Dabei gelangt potenziell vorhandener Schadcode nicht in das Firmennetzwerk. Der Empfänger erhält dadurch einen garantiert ungefährlichen Anhang. Im PDF-Dokument findet sich eine Vorschaltseite, auf der individuelle Hinweise zum Grund der Konvertierung aufgeführt sind und – sofern gewünscht – auch ein Link zum Originaldokument, das sich in einer speziellen Quarantäne befindet.

 

NoSpamProxy kostenfrei testen

Zur Pressemitteilung

  • teilen 
  • mitteilen 
  • twittern 
  • E-Mail 
18.10.2017/by Stefan Sturm

SUCHE

PRODUKT

  • Alle Beiträge
  • NoSpamProxy Cloud
  • NoSpamProxy Protection
  • NoSpamProxy Encryption
  • NoSpamProxy Large Files

Sie benötigen Unterstützung?

Weitere Informationen rund um NoSpamProxy finden Sie in unserer Dokumentation und im Forum.

KATEGORIE

  • Alle Beiträge
    • News
    • Produkt
    • Technik & Support
    • Termine
    • Updates
Net at Work GmbH
Am Hoppenhof 32 A
33104 Paderborn
Tel. +49 5251 304-800
Fax +49 5251 304-650
www.netatwork.de

NoSpamProxy-Newsletter

Jetzt abonnieren
Subscribeto RSS Feed

NoSpamProxy

  • NoSpamProxy Cloud
  • NoSpamProxy Protection
  • NoSpamProxy Encryption
  • NoSpamProxy Large Files
  • NoSpamProxy Disclaimer
  • Preisanfrage
  • Team
  • Karriere
  • AGB
  • Datenschutzinformation für Geschäftspartner und Bewerber
  • Cybersicherheit (PSIRT)

Partner

  • Vertriebspartner
  • Partner werden
  • Partner finden
  • Zertifikate kaufen
  • Newsletter abonnieren

Kategorien

  • Alle Themen
  • News
  • Technik & Support
  • Termine
  • Updates
  • Zertifikate bestellen

Letzte News

  • Digitale Konferenz für Öffentliche Einrichtungen, Kommunen und Verwaltungen zum Thema E-Mail Sicherheit als Managed Service Preview
    Webinar: Zuverlässige AS4-Lösung mit NoSpamProxy24.11.2023 - 08:55
  • E-Mail-Verschlüsselung: Microsoft Purview Information Protection und NoSpamProxy Encryption im Vergleich22.11.2023 - 09:00
  • Info Icon
    Änderungen in NoSpamProxy Cloud: Was Sie jetzt tun müssen17.11.2023 - 12:42
IMPRESSUM • EULA • Datenschutzerklärung • Cookie Einstellungen ändern • © 2023 Net at Work GmbH
  • Rss
  • LinkedIn
  • Youtube
  • Twitter
  • Instagram
Stefan Cink erhält Best Workshop Speaker Award von der Vogel-ITStefan Cink erhält Best Workshop Speaker Award von der Vogel-ITJetzt E-Mail-Sicherheit testen!Spear-Phishing und CEO-Fraud: In der Praxis versagen die meisten Mail-Secur...
Scroll to top