Microsoft kannte kritische Sicherheitslücke 2 Jahre

Sicherheitslücken Die kritische Sicherheitslücke in der Office-Webkomponente (OWC) kannte Microsoft offenbar bereits seit zwei Jahren. Erst als das Problem aktiv ausgenutzt wurde, reagierte Microsoft sehr schnell und stellte einen Patch zur Verfügung. Die Zero Day Initiative (ZDI) meldete im März 2007 das von Peter Vreugdenhil entdeckte Sicherheitsloch. Man erklärte, dass spezielle präparierte Parameter beim Aufruf von msDataSourceObject() dazu führen können, dass es zu Fehlern im Speicher kommt, die ein Angreifer ausnutzen könnte. Allerdings reagierte Microsoft für lange Zeit gar nicht.

Die ZDI erklärte nun gegenüber heise Security, dass Microsoft immer wieder mehr Zeit benötigt, um ein Problem richtig zu beheben. Das Verhalten von Microsoft änderte sich aber schlagartig, als im Juli 2009 bekannt wurde, dass die Lücke bereits aktiv ausgenutzt wird, um Windows-Anwender beliebigen Code unterzuschieben.

Microsoft gab daraufhin ein Security Advisory heraus, um die Anwender vor der Sicherheitslücke zu warnen. Darin kündigte man auch die schnellstmögliche Entwicklung eines Patches an. Dieses Versprechen hielten die Redmonder auch - vor zwei Tagen am August-Patchday wurde das Security Bulletin MS09-043 veröffentlicht, dessen Patch die Sicherheitslücke schließt.
Diese Nachricht empfehlen
Kommentieren13
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 14:05 Uhr Canton AS 85.2 SC aktiver Subwoofer 200/250 Watt
Canton AS 85.2 SC aktiver Subwoofer 200/250 Watt
Original Amazon-Preis
246,92
Im Preisvergleich ab
239,00
Blitzangebot-Preis
209,00
Ersparnis zu Amazon 15% oder 37,92

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden