Microsoft meldet gefährliches Sicherheitsleck

Sicherheitsloch wird bereits aktiv ausgenutzt

Im ActiveX-Control für den Snapshot-Viewer der Datenbanksoftware Access steckt ein Sicherheitsloch. Angreifer können darüber Schadcode ausführen und so ein fremdes System unter ihre Kontrolle bringen. Dieses Sicherheitsleck wird nach Erkenntnissen von Microsoft bereits aktiv ausgenutzt.

Anzeige

Das fehlerhafte ActiveX-Control ist Bestandteil des Snapshot-Viewer für Access und gehört auch bei Access 2000, 2002 sowie 2003 zum Lieferumfang. Office 2007 ist nach Microsoft-Angaben von dem Problem nicht betroffen. Mit dem Snapshot-Viewer lassen sich Access-Berichte einsehen, ohne Access selbst laufen zu lassen.

Das Sicherheitsleck lässt sich ausnutzen, indem ein Opfer zum Öffnen einer präparierten Webseite verleitet wird. Dann kann der Angreifer schadhaften Programmcode mit den Rechten des angemeldeten Nutzers ausführen. Die Ausführung des ActiveX-Controls kann durch Setzen eines Kill-Bits ausgeschaltet werden, damit solche Angriffe bis zum Erscheinen eines Patches unterbunden werden. Das betreffende Security Advisory listet im Bereich Suggested Actions einen passenden Registry-Eintrag, der in die Registry importiert werden muss. Dann stehen die betreffenden Funktionen allerdings nicht mehr zur Verfügung.

Derzeit ist unklar, ob Microsoft bis zum Patchday am heutigen 8. Juli 2008 ein Update fertig bekommt, um das offene Sicherheitsloch zu beseitigen. Möglicherweise müssen betroffene Anwender bis zum darauffolgenden Patchday im August 2008 warten, bis der Fehler korrigiert wird.

Kommentarübersicht
Re: Schweizer Käse ist ein Witz dagegen
Blork 09. Jul 2008

Aufklärung für dich: Ich wäre froh, wenn sowohl Apple auch auch Microsoft mal...

Re: Ich als Blorks schärfster Gegner muß sagen:
unterschichten|... 09. Jul 2008

nun lasst ihn doch, er wurde ja auch von steve '1-euro' jobs mehrfach verAPPLEt...

Re: an BLORK
auskotzer 08. Jul 2008

komisch, ich glaubte diese reaktion kommt ruft nur der wolf hervor. blork nimmt sich...

Re: Ich als Blorks schärfster Gegner muß sagen:
jojjo 08. Jul 2008

Stimmt, der Heitmann ist gerade die Pest hier. Der taucht aber nu periodisch hier auf...

an BLORK
PowerProster 08. Jul 2008

BLORK - DU BIST SOOO DOOF UND EINGEBILDET fuck, wegen dir will ich nie wieder das Golem...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. SAP BW Business Analyst (m/w)
    Fresenius Medical Care Asia-Pacific Limited, Hong Kong (China)
  2. Head Technical Customer Implementation (m/w)
    Wirecard Technologies GmbH, Aschheim bei München
  3. Leiter Bereich IT (m/w)
    Barmherzige Brüder Trier e.V., Koblenz
  4. SRM Senior Consultant (m/w)
    Fresenius Netcare GmbH, Bad Homburg

 

Detailsuche

Folgen Sie uns
       
Videos
Republica 2013 - Eindrücke aus der Station Berlin Republica 2013 - Eindrücke aus der Station Berlin
Ticker
  1. Surface Pro im Test

    Microsofts Tablet überzeugt als Notebook

  2. Briefkastenfirmen

    Apple ist "einer der größten Steuervermeider" der USA

  3. Yahoo Japan

    Daten von 22 Millionen Nutzern kompromittiert

  4. Flying Wild Hog

    Der Shadow Warrior kämpft wieder

  5. Sony

    Die Playstation 4 ist schwarz - und verschwommen

  6. Palava

    Videokonferenzlösung auf Basis von WebRTC

  7. Browser

    Opera für Android mit Webkit-Engine ist da

  8. Travelstar 5K1500

    Notebookfestplatte mit 1,5 TByte

  9. Sandisk und Toshiba

    Flash-Speicher wird kleiner

  10. Samsung

    Galaxy-S4-Funktionen für das Galaxy S3

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Security
Security: Gefährliche Lücke im Linux-Kernel
Security
Gefährliche Lücke im Linux-Kernel

Über eine Schwachstelle im Linux-Kernel kann sich ein lokaler Angreifer von einem eingeschränkten Konto Root-Rechte verschaffen. Die Schwachstelle besteht bereits seit mehreren Jahren. Die Lücke wurde klammheimlich geschlossen.

  1. Polizei Apple hat Warteliste für Umgehung der iPhone-Verschlüsselung
  2. Security D-Link patcht Sicherheitslücken in Routern und IP-Kameras
  3. Stonesoft Intel bietet 389 Millionen Euro für Firewall-Anbieter
Larry Page
Larry Page: "Microsoft will uns ausnutzen"
Larry Page
"Microsoft will uns ausnutzen"

Larry Page hat sich darüber beschwert, dass Microsoft bei Chatprogrammen kleingeistig sei, und sich für Interoperabilität eingesetzt. "Das ist wirklich traurig, so ist kein Fortschritt möglich", sagte er auf der Entwicklerkonferenz Google I/O.

  1. Google-Chef Larry Page leidet an einer Stimmbandlähmung
  2. Eric Schmidt Google Glass kommt später
  3. Multiscreen-Welt Google macht 3,35 Milliarden US-Dollar Gewinn
Yahoo
Milliarden-Deal: Yahoo kauft Blogging-Plattform Tumblr
Milliarden-Deal
Yahoo kauft Blogging-Plattform Tumblr

Der Internetkonzern Yahoo hat Tumblr für 1,1 Milliarden US-Dollar gekauft. An dem Konzept der Blogging-Plattform soll sich laut Yahoo-Chefin Marissa Mayer nichts ändern.

  1. Videostreaming Yahoo interessiert sich für Hulu
  2. Nach Summly Google und Apple wollen Nachrichtenkürzungs-App Wavii
  3. Summly Yahoo kauft Nachrichtenkürzungs-App
Forumsbeiträge »
  1. Surface Pro im Test Microsofts Tablet überzeugt als Notebook

    Dann doch lieber ein 11" MacBook Air, oder?

    botribun | 12:29

  2. Hochauflösend Samsung zeigt Notebookdisplay mit 3.200 x 1.800 Pixeln

    Re: Aha Samsung stellt sich selbst in den Schatten

    DrWatson | 12:29

  3. Travelstar 5K1500 Notebookfestplatte mit 1,5 TByte

    Re: Ach ja, die guten alten mechanischen Festplatten

    Tuxraxer007 | 12:28

  4. Tallinn-Manual Regierung äußert sich zu Nato-Regeln zum Töten von Hackern

    Re: Im aktuellen Irankonflikt, dürfte....

    e_fetch | 12:28

  5. Yahoo Flickr mit einem kostenlosen TByte für Fotos

    Re: So geht Fortschritt!

    Maxiklin | 12:27

Ticker »
  1. Surface Pro im Test Microsofts Tablet überzeugt als Notebook

    12:05

  2. Briefkastenfirmen Apple ist "einer der größten Steuervermeider" der USA

    12:01

  3. Yahoo Japan Daten von 22 Millionen Nutzern kompromittiert

    11:51

  4. Flying Wild Hog Der Shadow Warrior kämpft wieder

    11:02

  5. Sony Die Playstation 4 ist schwarz - und verschwommen

    10:31

  6. Palava Videokonferenzlösung auf Basis von WebRTC

    10:25

  7. Browser Opera für Android mit Webkit-Engine ist da

    10:19

  8. Travelstar 5K1500 Notebookfestplatte mit 1,5 TByte

    10:14

Zum Artikel