"Monat der ActiveX-Bugs": Kritische Sicherheitslücken

Software Seit einiger Zeit gibt es immer wieder einen "Monat der Fehler", in dessen Verlauf Sicherheitsexperten nach Lücken in bekannten Software-Produkten forschen. Im Mai steht Microsofts ActiveX-Technologie im Mittelpunkt des Interesses und schon in den ersten Tagen wurden Details zu schwerwiegenden Schwachstellen veröffentlicht. Bisher wurden zwei kritische Lücken entdeckt. Eine der beiden Schwachstellen wird sogar als höchst kritisch eingestuft. Beide Lücken bestehen in Browser-PlugIns, mit denen Dokumente von Microsofts Office-Programmen eingesehen werden können. Sowohl der Office OCX PowerPoint Viewer, als auch der Excel Viewer OCX sind betroffen.

Im Fall des Excel Viewers wurde die Lücke als höchst kritisch eingestuft. Beide Lücken könnten ausgenutzt werden, um eine Denial-of-Service-Situation zu erreichen. Beim PowerPoint Viewer kann ein Angreifer zudem die volle Kontrolle über das betroffene System erlangen, während der Excel Viewer unter Umständen sogar das Ausführen beliebigen Progammcodes ermöglicht.
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!