Software-as-a-Service-Anwendungen (SaaS) sind zu einer tragenden Säule der IT-Nutzung im geschäftlichen wie auch privaten Sektor geworden. Jedoch stellen diese Dienste auch ein weiteres Einfallstor für Cyberkriminelle dar.
Die Sicherheitsexperten von Proofpoint haben herausgefunden, dass eine Schwachstelle in Google Apps Script unter Zuhilfenahme bestimmter Funktionen der Google Apps den Download beliebiger Malware aus Google Drive auf den Rechner eines Opfers ermöglicht.
Nachdem die Experten von Proofpoint ihr Wissen mit Google geteilt hatten, schränkte Google Script-Ereignisse bei bestimmten Apps ein, die es Kriminellen zuvor ermöglicht hätten, Schadsoftware zu verteilen.
Weitere Details zu dieser Sicherheitslücke und den Schritten, die Google diesbezüglich unternommen hat, stehen im hier.