Microsoft kannte kritische Sicherheitslücke 2 Jahre

Sicherheitslücken Die kritische Sicherheitslücke in der Office-Webkomponente (OWC) kannte Microsoft offenbar bereits seit zwei Jahren. Erst als das Problem aktiv ausgenutzt wurde, reagierte Microsoft sehr schnell und stellte einen Patch zur Verfügung. Die Zero Day Initiative (ZDI) meldete im März 2007 das von Peter Vreugdenhil entdeckte Sicherheitsloch. Man erklärte, dass spezielle präparierte Parameter beim Aufruf von msDataSourceObject() dazu führen können, dass es zu Fehlern im Speicher kommt, die ein Angreifer ausnutzen könnte. Allerdings reagierte Microsoft für lange Zeit gar nicht.

Die ZDI erklärte nun gegenüber heise Security, dass Microsoft immer wieder mehr Zeit benötigt, um ein Problem richtig zu beheben. Das Verhalten von Microsoft änderte sich aber schlagartig, als im Juli 2009 bekannt wurde, dass die Lücke bereits aktiv ausgenutzt wird, um Windows-Anwender beliebigen Code unterzuschieben.

Microsoft gab daraufhin ein Security Advisory heraus, um die Anwender vor der Sicherheitslücke zu warnen. Darin kündigte man auch die schnellstmögliche Entwicklung eines Patches an. Dieses Versprechen hielten die Redmonder auch - vor zwei Tagen am August-Patchday wurde das Security Bulletin MS09-043 veröffentlicht, dessen Patch die Sicherheitslücke schließt.
Diese Nachricht empfehlen
Kommentieren13
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 07:45 Uhr Professional 3D printer CNC Kit for arduino , Kuman GRBL CNC Shield+UNO R3 Board+RAMPS 1.4 Mechanical Switch Endstop+DRV8825 A4988 Stepper Motor Driver with heat sink+Nema 17 Stepper Motor KB02
Professional 3D printer CNC Kit for arduino , Kuman GRBL CNC Shield+UNO R3 Board+RAMPS 1.4 Mechanical Switch Endstop+DRV8825 A4988 Stepper Motor Driver with heat sink+Nema 17 Stepper Motor KB02
Original Amazon-Preis
73,98
Im Preisvergleich ab
?
Blitzangebot-Preis
62,89
Ersparnis zu Amazon 15% oder 11,09
Im WinFuture Preisvergleich
Derzeit keine Angebote im Preisvergleich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden