"Monat der ActiveX-Bugs": Kritische Sicherheitslücken

Software Seit einiger Zeit gibt es immer wieder einen "Monat der Fehler", in dessen Verlauf Sicherheitsexperten nach Lücken in bekannten Software-Produkten forschen. Im Mai steht Microsofts ActiveX-Technologie im Mittelpunkt des Interesses und schon in den ersten Tagen wurden Details zu schwerwiegenden Schwachstellen veröffentlicht. Bisher wurden zwei kritische Lücken entdeckt. Eine der beiden Schwachstellen wird sogar als höchst kritisch eingestuft. Beide Lücken bestehen in Browser-PlugIns, mit denen Dokumente von Microsofts Office-Programmen eingesehen werden können. Sowohl der Office OCX PowerPoint Viewer, als auch der Excel Viewer OCX sind betroffen.

Im Fall des Excel Viewers wurde die Lücke als höchst kritisch eingestuft. Beide Lücken könnten ausgenutzt werden, um eine Denial-of-Service-Situation zu erreichen. Beim PowerPoint Viewer kann ein Angreifer zudem die volle Kontrolle über das betroffene System erlangen, während der Excel Viewer unter Umständen sogar das Ausführen beliebigen Progammcodes ermöglicht.
Diese Nachricht empfehlen
Kommentieren3
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 19:35 Uhr [ 24er Set + Schlössern ] SYCEES Dietrich werkzeug Lockpicking Pick Set mit Schlössern, Schlossknacken Schlüssel Extractor Werkzeug + Transparente Übungs-Vorhängeschlösser für Schlosserei Schlosser 
[ 24er Set + Schlössern ] SYCEES Dietrich werkzeug Lockpicking Pick Set mit Schlössern, Schlossknacken Schlüssel Extractor Werkzeug + Transparente Übungs-Vorhängeschlösser für Schlosserei Schlosser 
Original Amazon-Preis
22,89
Im Preisvergleich ab
?
Blitzangebot-Preis
19,45
Ersparnis zu Amazon 15% oder 3,44
Nur bei Amazon erhältlich

Video-Empfehlungen

Tipp einsenden