Sicherheit & Antivirus

18.04.2008 13:32

Neue Sicherheitslücke in Microsoft Works entdeckt

Sicherheit & Antivirus Microsofts Büropaket Works weist offenbar eine Sicherheitslücke auf. Genauer gesagt befindet sie sich im ActiveX-Modul "Microsoft Works Image Server". Auf der Mailingliste Bugtraq wurde eine Demonstration veröffentlicht, in der diese Lücke ausgenutzt wird. Allerdings kann man damit ausschließlich einen Absturz des Rechners erzwingen.

Laut dem Sicherheitsdienstleister McAfee existieren bereits Exploits, die das Einschleusen von Schadcode ermöglichen. Da das ActivX-Modul nicht als "Safe for Scripting" markiert ist, warnt der Internet Explorer vor der Ausführung. Ignoriert man diese Warnung, könnte man sich beim Besuch einer manipulierten Webseite Trojaner oder andere Schadsoftware einfangen.


Bisher hat Microsoft noch keinen Patch für dieses Problem veröffentlicht. Frühestens am nächsten Patch-Day ist damit zu rechnen, der am 13. Mai stattfindet. Um sich dennoch zu schützen, kann man ein so genanntes Killbit setzen, dass die Einbindung des ActiveX-Moduls in den Internet Explorer verhindert.

Eine Anleitung findet man in der Knowledge Base von Microsoft. Die dafür benötigte ClassID lautet 00E1DB59-6EFD-4CE7-8C0A-2DA3BCAAD9C6.

Weitere Informationen: Demonstration auf Bugtraq

Michael Diestelberg

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] Dr. Sooom am 18.04.08 13:56 Uhr
(-1
@WinFuture: Heute habt ihr zum dritten mal eine Überschrift geändert. Dadurch sind diese Einträge im RSS-Feed doppelt ersichtlich. Dies könnte für manche User etwas verwirrend sein. Dies scheint erst so zu sein, nachdem die neuen RSS-Feeds online gingen. Bitte behebt dieses Problem, sofern es sich um eines handelt, in den nächsten Tagen/Wochen. Dank im Voraus.
 
[o2] doneltomato am 18.04.08 14:04 Uhr
(-1
Bin ich der einzige bei dem NUR die Überschrift und kein Newstext angezeigt wird??
 
[re:1] panta rei am 18.04.08 14:06 Uhr
 
@doneltomato: dito.
 
[re:2] Janus am 18.04.08 14:13 Uhr
 
@doneltomato: Same here.
 
[o3] tk69 am 18.04.08 14:25 Uhr
 
Wer um alles in der Welt verwendet Works? Ist ja wohl das grausigste Programm... Kompatibilität gleich Null, selbst zu eigenen MS-Produkten nicht.


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Beliebte Downloads

Weitere Downloads

Beliebt im Preisvergleich

Antivirus Preisvergleich

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

Michael Diestelberg

Redakteur bei WinFuture

Ich empfehle ...
Michael Diestelberg

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

MSDN Online

News zu IT Pro- und Dev-Tools

Deutsche Telekom veranstaltet Kinect-TechTalk in Berlin 10.02.2012
Dotnet.de startet Inforeihe zu Windows Phone 7.5 10.02.2012
Bereiten Sie sich auf die Sicherheitsupdates für Februar 2012 vor 10.02.2012
CeBIT: Tickets und Microsoft-Standführungen kostenlos für Studierende 09.02.2012
Windows Azure-Ressourcensammlung mit Open Data-Verweisen 09.02.2012
Interaction Award für Windows Phone 7.5 08.02.2012
Neu in der Microsoft Virtual Academy: Windows 7-Einführung planen 08.02.2012
Sicherheit: Automatisches Upgrade für Internet Explorer 08.02.2012
Copyright 2012 & powered by MSDN Online
MSDN News auch auf ihrer Website? - Hier klicken!