"Monat der ActiveX-Bugs": Kritische Sicherheitslücken

Software Seit einiger Zeit gibt es immer wieder einen "Monat der Fehler", in dessen Verlauf Sicherheitsexperten nach Lücken in bekannten Software-Produkten forschen. Im Mai steht Microsofts ActiveX-Technologie im Mittelpunkt des Interesses und schon in den ersten Tagen wurden Details zu schwerwiegenden Schwachstellen veröffentlicht. Bisher wurden zwei kritische Lücken entdeckt. Eine der beiden Schwachstellen wird sogar als höchst kritisch eingestuft. Beide Lücken bestehen in Browser-PlugIns, mit denen Dokumente von Microsofts Office-Programmen eingesehen werden können. Sowohl der Office OCX PowerPoint Viewer, als auch der Excel Viewer OCX sind betroffen.

Im Fall des Excel Viewers wurde die Lücke als höchst kritisch eingestuft. Beide Lücken könnten ausgenutzt werden, um eine Denial-of-Service-Situation zu erreichen. Beim PowerPoint Viewer kann ein Angreifer zudem die volle Kontrolle über das betroffene System erlangen, während der Excel Viewer unter Umständen sogar das Ausführen beliebigen Progammcodes ermöglicht.
Diese Nachricht empfehlen
Kommentieren3
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Bis zu 16% auf Sony Auto Media Receiver
Bis zu 16% auf Sony Auto Media Receiver
Original Amazon-Preis
499,00
Im Preisvergleich ab
474,94
Blitzangebot-Preis
419,00
Ersparnis zu Amazon 16% oder 80

Video-Empfehlungen

Tipp einsenden