![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2012\/07\/Office1.jpg\")
Zum Wochenabschluss noch zwei Sicherheitsinformationen. Gerade ist aufgefallen, dass Outlook Mails teilweise unverschl\u00fcsselt verschickt. Und Malware l\u00e4sst sich in Office auch ohne Freigabe der Makroausf\u00fchrung ausf\u00fchren. <\/p>\nZum Wochenabschluss noch zwei Sicherheitsinformationen. Gerade ist aufgefallen, dass Outlook Mails teilweise unverschl\u00fcsselt verschickt. Und Malware l\u00e4sst sich in Office auch ohne Freigabe der Makroausf\u00fchrung ausf\u00fchren. <\/p>\n
<\/p>\n
Eine andere, unsch\u00f6ne Geschichte wird im Blog-Beitrag MS Office Built-in Feature Allows Malware Execution Without Macros Enabled<\/a> bei The Hackers News berichtet. Sicherheitsforscher von Talos (Cisco) haben eine Angriffskampagne entdeckt, die mit Malware ausgestattete Microsoft Word-Dokumente verbreitet. Diese Word-Dokumente erm\u00f6glichen auf dem Zielger\u00e4t Code auszuf\u00fchren, ohne dass Makros aktiviert werden m\u00fcssen.<\/p>\n Diese Makro-lose Code-Ausf\u00fchrung mit MSWord-Features wurde am Montag von den Sicherheitsforschern von Sensepost, Etienne Stalmans und Saif El-Sherei, ausf\u00fchrlich beschrieben. Die Forscher haben eine eingebaute Funktion von MS Office, Dynamic Data Exchange (DDE) genannt, genutzt, um Code zur Ausf\u00fchrung zu bringen.<\/p>\n Dynamic Data Exchange (DDE)-Protokoll ist eine der Methoden, die Microsoft erm\u00f6glicht zwei laufenden Anwendungen die gleichen Daten zu teilen. Das Protokoll kann von Anwendungen f\u00fcr den einmaligen Datentransfer und f\u00fcr den kontinuierlichen Austausch, bei dem Anwendungen sich gegenseitig Aktualisierungen senden, sobald neue Daten zur Verf\u00fcgung stehen, genutzt werden.<\/p>\n Tausende Anwendungen verwenden das DDE-Protokoll, einschlie\u00dflich Microsoft Excel, MS Word, Quattro Pro und Visual Basic. Die von den Forschern beschriebene Angriffstechnik erzeugt keine Sicherheitswarnungen beim Opfer. Es wird lediglich gefragt, ob die im Befehl angegebene Anwendung auszuf\u00fchren ist. Ein Exploit zum Ausnutzen dieses Mechanismus ist bereit gesichtet worden. <\/p>\n \u00c4hnliche Artikel:<\/strong> Zum Wochenabschluss noch zwei Sicherheitsinformationen. Gerade ist aufgefallen, dass Outlook Mails teilweise unverschl\u00fcsselt verschickt. Und Malware l\u00e4sst sich in Office auch ohne Freigabe der Makroausf\u00fchrung ausf\u00fchren.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[270,426],"tags":[1018,215,4328],"class_list":["post-195153","post","type-post","status-publish","format-standard","hentry","category-office","category-sicherheit","tag-malware","tag-outlook","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/195153","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=195153"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/195153\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=195153"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=195153"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=195153"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}In Microsoft Outlook wurde ein Bug entdeckt, der sensible E-Mails, die angeblich mit S\/MIME verschl\u00fcsselt wurden, doch im unverschl\u00fcsselten Klartext versendet wurden. Dies berichtet Sec Consult in diesem Blog-Beitrag<\/a> und dokumentiert die Details. The Hacker News haben das in diesem Blog-Beitrag<\/a> aufgegriffen und aufbereitet. <\/p>\n
Malware startet ohne Makro-Freigabe in Office<\/h2>\n
Undokumentiertes Word-Features f\u00fcr Angriffe benutzt
<\/a>Exploit f\u00fcr Microsoft PowerPoint trickst Antivirus aus
<\/a>Zusy PowerPoint-Malware: Download durch Zeigen auf Link<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"