THEMEN

Zero Day Luecke in Office Web Components von Microsoft bestaetigt
Veröffentlicht am Dienstag, 14.Juli 2009 von Redaktion


Derzeit warnt Microsoft vor einer Lücke in einer Office Web Komponente. Wie von dem Unternehmen bekannt gegeben wurde, so handelt es sich um einen Fehler in einem Spreadsheet ActiveX Control von OWC 10 und 1. Diese, durchaus als kritisch anzusehende Sicherheitslücke, kann von Angreifern ausgenutzt werden um an die Kontrolle fremder Systeme zu gelangen.



Von der nun bekannt gewordenen kritischen Sicherheitslücke in der Office Web Komponente sind Office XP, 2003 und 2007, der Internet Security and Acceleration Server 2004, kurz: ISA Server 2004 und 2006 sowie auch Office Small Business Accounting 2006 betroffen. Microsoft selber warnt die Anwender vor einer sog. Zero-Day-Lücke in Office Web Components kurz: OWC. Laut Microsoft werden Office Web Components nur als Option zusammen mit Office 2007 installiert.

Wie zu hören ist, so besteht diese Sicherheitslücke im Spreadsheet-ActiveX-Control von OWC 10 und 11. Potentielle Angreifer können diese Lücke ausnutzen, wenn es ihnen gelingt über eine manipulierte Website Schadcode einzuschleusen. Ist den Angreifern das Einschleusen von Schadcode gelungen, können sie die Rechte des angemeldeten Nutzers ausführen.

Bereits der Aufruf einer Seite mit dem Internet Explorer genügt für einen erfolgreichen Angriff. Es besteht derzeit durchaus die Möglichkeit so ungewollt via Weiterleitung auf solch eine Seite zu gelangen. Von Microsoft ist zu hören, dass es bereits erste Versuche auf präparierten Webseiten gibt, die Lücke mit manipulierten Tabellen auszunutzen.

Outlook und Outlook Express sollen von der Sicherheitslücke nicht betroffen sein, da bei beiden Anwendungen HTML-E-Mails nur in einer eingeschränkten Sicherheitszone geöffnet werden. Derzeit steht noch kein Update bereit. Microsoft arbeitet derzeit noch fieberhaft an einem Patch. Wann dieser bereitstehen wird ist noch nicht bekannt. Um sein System für Übergriffen zu schützen empfiehlt das Unternehmen das ActiveX-Control vorerst sicherheitshalber zu deaktivieren.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Anti Virus Firewall
ZoneAlarm