• Rss
  • Twitter
  • Youtube
  • LinkedIn
  • English English Englisch en
  • Deutsch Deutsch Deutsch de
Sales: +49 5251 304-800 | Support: +49 5251 304-636
NoSpamProxy
  • HOME
  • PRODUKT
    • NoSpamProxy Cloud
    • NoSpamProxy Protection
    • NoSpamProxy Encryption
    • NoSpamProxy Large Files
    • NoSpamProxy Disclaimer
    • Referenzen
  • SUPPORT
    • Knowledge Base
    • Forum
    • Schulungen
    • Supportanfrage
    • Software-Download
    • Ressourcen
  • PARTNER
    • Partner finden
    • Partner werden
    • Partnerportal
  • UNTERNEHMEN
    • Team
    • Karriere
    • Kontakt
  • EVENTS
    • Events
    • Webcasts
  • BLOG
    • Blog
    • Newsletter
  • KOSTENFREI TESTEN
    • Preisanfrage stellen
    • Kostenfrei testen
  • Deutsch
    • English
  • Search
  • Menu Menu
NoSpamProxy Protection, Anti Spam, Anti Malware, Anti Spyware, Anti Ransomware

Neue Sicherheitslücke im Microsoft Office ermöglicht Angreifern Zugriff auf Systeme

News, NoSpamProxy Protection, Technik & Support

Sicherheitsforscher haben in der vergangenen Woche eine schwerwiegende Sicherheitslücke im Microsoft Office entdeckt. Durch speziell präparierte Dateien im Microsoft-Excel-Format oder Microsoft-Word-Format können Angreifer nach der Öffnung der Dateien seitens des Benutzers beliebigen Code auf dem System des Benutzers ausführen.

Dadurch erhalten die Hacker Zugriff auf den Windows-Rechner. Sehr wahrscheinlich wird diese Lücke in Kürze in Mail-Attacken mit entsprechenden Anhängen ausgenutzt.

Sicherheitsleck basiert auf Verwendung von DDE

Die Sicherheitslücke tritt unter Verwendung von Dynamic Data Exchange (DDE) auf. Dieses Protokoll dient dem Austausch von Applikationen und wird unter anderem von Excel verwendet, um externe Informationen einzubinden. Nach einem erfolgreichen Angriff sind alle Daten auf den betroffenen Systemen gefährdet.

Diese Sicherheitslücke wird durch die von Microsoft am 10.10. veröffentlichten Patches noch nicht geschlossen.

Die Lücke wird zunehmend in Mail-Attacken mit entsprechenden Anhängen ausgenutzt. Das renommierte SANS Institut hat bereits eine deutliche Zunahme an Attacken mit alten Malware-Bekannten wie Hancitor registriert. So wurde am Montag ein massiver Anstieg derartiger Angriffe beobachtet.

NoSpamProxy verhindert Angriffe durch Content Disarming

Mithilfe des intelligenten Anhangsmanagements mit Röntgenblick und „Content Disarming“ von NoSpamProxy lassen sich derartige Angriffe sicher abwehren. NoSpamProxy wandelt Anhänge im Word- und Excel-Format regelbasiert und automatisiert in unkritische PDF-Dateien um. Dabei gelangt potenziell vorhandener Schadcode nicht in das Firmennetzwerk. Der Empfänger erhält dadurch einen garantiert ungefährlichen Anhang. Im PDF-Dokument findet sich eine Vorschaltseite, auf der individuelle Hinweise zum Grund der Konvertierung aufgeführt sind und – sofern gewünscht – auch ein Link zum Originaldokument, das sich in einer speziellen Quarantäne befindet.

 

NoSpamProxy kostenfrei testen

Zur Pressemitteilung

  • teilen 
  • mitteilen 
  • twittern 
  • E-Mail 
18.10.2017/by Stefan Sturm

SUCHE

PRODUKT

  • Alle Beiträge
  • NoSpamProxy Cloud
  • NoSpamProxy Protection
  • NoSpamProxy Encryption
  • NoSpamProxy Large Files

Knowledge Base

Knowledge Base

Hinweis: Die Informationen in dieser Knowledge Base gelten nur für NoSpamProxy bis Version 13.2. Sämtliche Informationen für NoSpamProxy 14 und höher finden Sie in der Online-Dokumentation.

KATEGORIE

  • Alle Beiträge
    • News
    • Produkt
    • Technik & Support
    • Termine
    • Updates
Net at Work GmbH
Am Hoppenhof 32 A
33104 Paderborn
Tel. +49 5251 304-800
Fax +49 5251 304-650
www.netatwork.de

NoSpamProxy-Newsletter

Jetzt abonnieren
Followon TwitterSubscribeto RSS Feed

NoSpamProxy

  • NoSpamProxy Cloud
  • NoSpamProxy Protection
  • NoSpamProxy Encryption
  • NoSpamProxy Large Files
  • NoSpamProxy Disclaimer
  • Preisanfrage
  • Team
  • Karriere
  • AGB
  • Datenschutzinformation für Geschäftspartner und Bewerber
  • Cybersicherheit (PSIRT)

Partner

  • Vertriebspartner
  • Partner werden
  • Partner finden
  • Zertifikate kaufen
  • Newsletter abonnieren

Kategorien

  • Alle Themen
  • News
  • Technik & Support
  • Termine
  • Updates
  • Zertifikate bestellen

Letzte News

  • beBPo Besonderes elektronisches Behördenpostfach PreviewbeBPo: Das besondere elektronische Behördenpostfach mit NoSpamProxy nutzen16.05.2022 - 10:00
  • Info IconZurückgezogene SwissSign-Zertifikate09.05.2022 - 16:02
  • Vertrauenswürdige E-Mail-Software made in Germany – mit dem Siegel des Vertrauens05.04.2022 - 15:55
IMPRESSUM  •  EULA • Datenschutzerklärung • © 2022 Net at Work GmbH
  • Rss
  • Twitter
  • Youtube
  • LinkedIn
Stefan Cink erhält Best Workshop Speaker Award von der Vogel-ITStefan Cink erhält Best Workshop Speaker Award von der Vogel-ITJetzt E-Mail-Sicherheit testen!Spear-Phishing und CEO-Fraud: In der Praxis versagen die meisten Mail-Secur...
Scroll to top