Das Microsoft-Protokoll Dynamic Data Exchange (DDE) kann missbraucht werden, um mittels manipulierter Office-Anhänge, etwa Word- oder Excel-Dateien, ohne Nutzung von Makros Malware zu starten. Jetzt hat Sophos davor gewarnt, dass über die Lücke auch Angriffe per Outlook-Einladungen möglich sind.
Quelle: ZDNet.de – Outlook-Nutzer durch Lücke in Microsoft DDE gefährdet
Sonar: Microsoft-Tool ermittelt Performance- und Sicherheitsprobleme von Websites
Gmail erlaubt nun auch Add-ons von Drittanbietern