Microsoft kannte kritische Sicherheitslücke 2 Jahre

Sicherheitslücken Die kritische Sicherheitslücke in der Office-Webkomponente (OWC) kannte Microsoft offenbar bereits seit zwei Jahren. Erst als das Problem aktiv ausgenutzt wurde, reagierte Microsoft sehr schnell und stellte einen Patch zur Verfügung. Die Zero Day Initiative (ZDI) meldete im März 2007 das von Peter Vreugdenhil entdeckte Sicherheitsloch. Man erklärte, dass spezielle präparierte Parameter beim Aufruf von msDataSourceObject() dazu führen können, dass es zu Fehlern im Speicher kommt, die ein Angreifer ausnutzen könnte. Allerdings reagierte Microsoft für lange Zeit gar nicht.

Die ZDI erklärte nun gegenüber heise Security, dass Microsoft immer wieder mehr Zeit benötigt, um ein Problem richtig zu beheben. Das Verhalten von Microsoft änderte sich aber schlagartig, als im Juli 2009 bekannt wurde, dass die Lücke bereits aktiv ausgenutzt wird, um Windows-Anwender beliebigen Code unterzuschieben.

Microsoft gab daraufhin ein Security Advisory heraus, um die Anwender vor der Sicherheitslücke zu warnen. Darin kündigte man auch die schnellstmögliche Entwicklung eines Patches an. Dieses Versprechen hielten die Redmonder auch - vor zwei Tagen am August-Patchday wurde das Security Bulletin MS09-043 veröffentlicht, dessen Patch die Sicherheitslücke schließt.
Diese Nachricht empfehlen
Kommentieren13
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 12:50 Uhr Faburo 800pc Crimpzangen Set ,Zwinge Crimper Zange Mit 800 Aderendhülsen Sortiment ,0.25-6mm² Crimpwerkzeuge für isolierte unisolierte Kabelschuhe
Faburo 800pc Crimpzangen Set ,Zwinge Crimper Zange Mit 800 Aderendhülsen Sortiment ,0.25-6mm² Crimpwerkzeuge für isolierte unisolierte Kabelschuhe
Original Amazon-Preis
25,99
Im Preisvergleich ab
?
Blitzangebot-Preis
22,09
Ersparnis zu Amazon 15% oder 3,90
Nur bei Amazon erhältlich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden