Javascript-basiertes Google Apps Script
Über ein Javascript-basiertes Google Apps Script könnten Cyberkriminelle sich Schwachstellen zunutze machen, um beliebige Malware aus Google Drive oder über Google Docs auf fremden Rechnern zu installieren – und zwar ohne jegliches Zutun von Nutzerseite, berichtete itmagazine.ch unter Verweis auf Informationen von zdnet.
Offensichtlich hat man aber derartige Attacken bislang noch nicht registriert. Es waren Sicherheitsforscher von Proofpoint , die dazu entsprechende theoretische Überlegungen angestellt haben.
Weg führt über SaaS-Platformen
Maor Bin, Research Lead, Threat System Products bei Proofpoint, sagt diese Attacken:
"würden zeigen, dass es Eindringlingen viel leichter möglich ist, über SaaS-Plattformen Malware an ahnungslose Opfer zu versenden, als es anhand von Microsoft Office Macros in den letzten Jahren jemals war"
In diesem Zusammenhang warnt Proofpoint trotz Fixes durch Google vor Angreifern, die weiterhin versuchen werden, SaaS-Anwendungen auszunutzen, zumal es zunehmend üblicher wird, diese zu nutzen.
Weiterführende Links:
itmagazine.ch: Verwundbares Google Apps Script könnte SaaS-Plattformen gefährden