Microsoft kannte kritische Sicherheitslücke 2 Jahre

Sicherheitslücken Die kritische Sicherheitslücke in der Office-Webkomponente (OWC) kannte Microsoft offenbar bereits seit zwei Jahren. Erst als das Problem aktiv ausgenutzt wurde, reagierte Microsoft sehr schnell und stellte einen Patch zur Verfügung. Die Zero Day Initiative (ZDI) meldete im März 2007 das von Peter Vreugdenhil entdeckte Sicherheitsloch. Man erklärte, dass spezielle präparierte Parameter beim Aufruf von msDataSourceObject() dazu führen können, dass es zu Fehlern im Speicher kommt, die ein Angreifer ausnutzen könnte. Allerdings reagierte Microsoft für lange Zeit gar nicht.

Die ZDI erklärte nun gegenüber heise Security, dass Microsoft immer wieder mehr Zeit benötigt, um ein Problem richtig zu beheben. Das Verhalten von Microsoft änderte sich aber schlagartig, als im Juli 2009 bekannt wurde, dass die Lücke bereits aktiv ausgenutzt wird, um Windows-Anwender beliebigen Code unterzuschieben.

Microsoft gab daraufhin ein Security Advisory heraus, um die Anwender vor der Sicherheitslücke zu warnen. Darin kündigte man auch die schnellstmögliche Entwicklung eines Patches an. Dieses Versprechen hielten die Redmonder auch - vor zwei Tagen am August-Patchday wurde das Security Bulletin MS09-043 veröffentlicht, dessen Patch die Sicherheitslücke schließt.
Diese Nachricht empfehlen
Kommentieren13
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 00:15 Uhr Konstsmide 1999-000 Baumkette mit en Topbirnen / für Außen (IP44) / 230V Außen / 25 klare Birnen / grünes KabelKonstsmide 1999-000 Baumkette mit en Topbirnen / für Außen (IP44) / 230V Außen / 25 klare Birnen / grünes Kabel
Original Amazon-Preis
42,89
Im Preisvergleich ab
37,99
Blitzangebot-Preis
32,53
Ersparnis zu Amazon 24% oder 10,36

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden