Kritische Sicherheitsluecke in Microsoft Office

Aktuelles rund um das Thema IT-Sicherheit
Antworten
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Kritische Sicherheitsluecke in Microsoft Office

Beitrag von NoG »

Microsoft hat eine kritische Sichehrheitsluecke in seinem Programm Office gemeldet, die offenbar schon aktiv ausgenutzt wird.

Demnach reicht der Aufruf einer entsprechend präparierten Office-Datei aus, um es einem Angreifer zu ermoeglichen, beliebigen Code mit den jeweiligen Rechten des Benutzers ausfuehren zu lassen. Ist die Benutzerkontensteuerung von Windows aktiviert, so fragt diese zumindest nach, ob dies zugelassen werden soll. Das Problem betrifft Microsoft zufolge alle Windows-Versionen mit Ausnahme von Windows Server 2003. Der Angriff kann auch ueber eine in eine Website eingebundene Datei erfolgen.

Derzeit seien bereits "begrenzte" Angriffe mittels entsprechend präparierter PowerPoint-Dateien bekannt.

Microsoft bietet ein FixIt zur Umgehung des Problems bis zur Veroeffentlichung eines Patches an und verweist darueber hinaus nur auf allgemeine Loesungen wie die Aktivierung der Benutzerkontensteuerung.
We have bugs the likes of which even God has never seen!
Antworten