Kaspersky Norton Virenscanner Trojaner Trojaner entfernen
THEMEN
FREE Downloads
Antivirus Lexikon
Virenschutz Tutorial
Virenschutz Forum
Testberichte
AntiVirus News
News Archiv
News zum einbinden
Newsletter
Technik Lexikon
weitere Themen



freenet.de
T-DSL
DSL Vergleich
Zero Day Luecke in Office Web Components von Microsoft bestaetigt
Veröffentlicht am Tuesday, 14.July 2009 von Redaktion


Derzeit warnt Microsoft vor einer Lücke in einer Office Web Komponente. Wie von dem Unternehmen bekannt gegeben wurde, so handelt es sich um einen Fehler in einem Spreadsheet ActiveX Control von OWC 10 und 1. Diese, durchaus als kritisch anzusehende Sicherheitslücke, kann von Angreifern ausgenutzt werden um an die Kontrolle fremder Systeme zu gelangen.

Von der nun bekannt gewordenen kritischen Sicherheitslücke in der Office Web Komponente sind Office XP, 2003 und 2007, der Internet Security and Acceleration Server 2004, kurz: ISA Server 2004 und 2006 sowie auch Office Small Business Accounting 2006 betroffen. Microsoft selber warnt die Anwender vor einer sog. Zero-Day-Lücke in Office Web Components kurz: OWC. Laut Microsoft werden Office Web Components nur als Option zusammen mit Office 2007 installiert.

Wie zu hören ist, so besteht diese Sicherheitslücke im Spreadsheet-ActiveX-Control von OWC 10 und 11. Potentielle Angreifer können diese Lücke ausnutzen, wenn es ihnen gelingt über eine manipulierte Website Schadcode einzuschleusen. Ist den Angreifern das Einschleusen von Schadcode gelungen, können sie die Rechte des angemeldeten Nutzers ausführen.

Bereits der Aufruf einer Seite mit dem Internet Explorer genügt für einen erfolgreichen Angriff. Es besteht derzeit durchaus die Möglichkeit so ungewollt via Weiterleitung auf solch eine Seite zu gelangen. Von Microsoft ist zu hören, dass es bereits erste Versuche auf präparierten Webseiten gibt, die Lücke mit manipulierten Tabellen auszunutzen.

Outlook und Outlook Express sollen von der Sicherheitslücke nicht betroffen sein, da bei beiden Anwendungen HTML-E-Mails nur in einer eingeschränkten Sicherheitszone geöffnet werden. Derzeit steht noch kein Update bereit. Microsoft arbeitet derzeit noch fieberhaft an einem Patch. Wann dieser bereitstehen wird ist noch nicht bekannt. Um sein System für Übergriffen zu schützen empfiehlt das Unternehmen das ActiveX-Control vorerst sicherheitshalber zu deaktivieren.





letzten News

  Cyberwelt testet Betaversion einer neuen Spionage-App
  Immer noch sind unzaehlige Rechner mit dem DNS Changer infiziert
  US-Hacker knacken Al-Qaida Netzwerk
  Bankkunden werden am eigenen PC via Webcam ausspioniert
  Norton 2013er Versionen stehen als Betaversion bereit

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Anti Virus update
Norton Anti Virus 2005 download
AntiVirus News
Besuchen Sie auch den tagesaktuellen Antivirus News Bereich

AntiVirus News 		Testberichte
Nach Herstellern geordnet, die User Virenscanner Testberichte hier :

Testberichte 		Spyware Lexikon
Nach Vorbild unseres Virenlexikons haben wir auch ein eigenes :

Spyware Lexikon 		Tutorials Bereiche
Von Virenschutz über Firewall bis Wlan erläutert in unseren Tutorials Bereichen

Virenschutz Tutorials 		Virenscanner Übersicht
Produkt Empfehlungen von Security Software hier bei uns in der Übersicht

Übersicht Virenscanner
Virenschutz | Antivirus | Virenscanner | Spyware | Trojaner
RegistryBooster | www.ils.de