Microsoft hat eine kritische Sichehrheitsluecke in seinem Programm Office gemeldet, die offenbar schon aktiv ausgenutzt wird.
Demnach reicht der Aufruf einer entsprechend präparierten Office-Datei aus, um es einem Angreifer zu ermoeglichen, beliebigen Code mit den jeweiligen Rechten des Benutzers ausfuehren zu lassen. Ist die Benutzerkontensteuerung von Windows aktiviert, so fragt diese zumindest nach, ob dies zugelassen werden soll. Das Problem betrifft Microsoft zufolge alle Windows-Versionen mit Ausnahme von Windows Server 2003. Der Angriff kann auch ueber eine in eine Website eingebundene Datei erfolgen.
Derzeit seien bereits "begrenzte" Angriffe mittels entsprechend präparierter PowerPoint-Dateien bekannt.
Microsoft bietet ein FixIt zur Umgehung des Problems bis zur Veroeffentlichung eines Patches an und verweist darueber hinaus nur auf allgemeine Loesungen wie die Aktivierung der Benutzerkontensteuerung.
Kritische Sicherheitsluecke in Microsoft Office
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Kritische Sicherheitsluecke in Microsoft Office
We have bugs the likes of which even God has never seen!