Neue Sicherheitslücke in Microsoft Works entdeckt

Sicherheit & Antivirus Microsofts Büropaket Works weist offenbar eine Sicherheitslücke auf. Genauer gesagt befindet sie sich im ActiveX-Modul "Microsoft Works Image Server". Auf der Mailingliste Bugtraq wurde eine Demonstration veröffentlicht, in der diese Lücke ausgenutzt wird. Allerdings kann man damit ausschließlich einen Absturz des Rechners erzwingen. Laut dem Sicherheitsdienstleister McAfee existieren bereits Exploits, die das Einschleusen von Schadcode ermöglichen. Da das ActivX-Modul nicht als "Safe for Scripting" markiert ist, warnt der Internet Explorer vor der Ausführung. Ignoriert man diese Warnung, könnte man sich beim Besuch einer manipulierten Webseite Trojaner oder andere Schadsoftware einfangen.

Bisher hat Microsoft noch keinen Patch für dieses Problem veröffentlicht. Frühestens am nächsten Patch-Day ist damit zu rechnen, der am 13. Mai stattfindet. Um sich dennoch zu schützen, kann man ein so genanntes Killbit setzen, dass die Einbindung des ActiveX-Moduls in den Internet Explorer verhindert.

Eine Anleitung findet man in der Knowledge Base von Microsoft. Die dafür benötigte ClassID lautet 00E1DB59-6EFD-4CE7-8C0A-2DA3BCAAD9C6.

Weitere Informationen: Demonstration auf Bugtraq
Diese Nachricht empfehlen
Kommentieren10
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 17:25 Uhr Transcend JetDrive 520 interne SSD 480GB SATA III für MacBook Air (Mitte 2012)Transcend JetDrive 520 interne SSD 480GB SATA III für MacBook Air (Mitte 2012)
Original Amazon-Preis
379,75
Im Preisvergleich ab
332,10
Blitzangebot-Preis
319,99
Ersparnis zu Amazon 16% oder 59,76

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden