Anzeige

Microsoft meldet gefährliches Sicherheitsleck

Sicherheitsloch wird bereits aktiv ausgenutzt

Im ActiveX-Control für den Snapshot-Viewer der Datenbanksoftware Access steckt ein Sicherheitsloch. Angreifer können darüber Schadcode ausführen und so ein fremdes System unter ihre Kontrolle bringen. Dieses Sicherheitsleck wird nach Erkenntnissen von Microsoft bereits aktiv ausgenutzt.

Das fehlerhafte ActiveX-Control ist Bestandteil des Snapshot-Viewer für Access und gehört auch bei Access 2000, 2002 sowie 2003 zum Lieferumfang. Office 2007 ist nach Microsoft-Angaben von dem Problem nicht betroffen. Mit dem Snapshot-Viewer lassen sich Access-Berichte einsehen, ohne Access selbst laufen zu lassen.

Anzeige

Das Sicherheitsleck lässt sich ausnutzen, indem ein Opfer zum Öffnen einer präparierten Webseite verleitet wird. Dann kann der Angreifer schadhaften Programmcode mit den Rechten des angemeldeten Nutzers ausführen. Die Ausführung des ActiveX-Controls kann durch Setzen eines Kill-Bits ausgeschaltet werden, damit solche Angriffe bis zum Erscheinen eines Patches unterbunden werden. Das betreffende Security Advisory listet im Bereich Suggested Actions einen passenden Registry-Eintrag, der in die Registry importiert werden muss. Dann stehen die betreffenden Funktionen allerdings nicht mehr zur Verfügung.

Derzeit ist unklar, ob Microsoft bis zum Patchday am heutigen 8. Juli 2008 ein Update fertig bekommt, um das offene Sicherheitsloch zu beseitigen. Möglicherweise müssen betroffene Anwender bis zum darauffolgenden Patchday im August 2008 warten, bis der Fehler korrigiert wird.


eye home zur Startseite
Blork 09. Jul 2008

Aufklärung für dich: Ich wäre froh, wenn sowohl Apple auch auch Microsoft mal...

unterschichten|... 09. Jul 2008

nun lasst ihn doch, er wurde ja auch von steve '1-euro' jobs mehrfach verAPPLEt...

auskotzer 08. Jul 2008

komisch, ich glaubte diese reaktion kommt ruft nur der wolf hervor. blork nimmt sich...

jojjo 08. Jul 2008

Stimmt, der Heitmann ist gerade die Pest hier. Der taucht aber nu periodisch hier auf...

PowerProster 08. Jul 2008

BLORK - DU BIST SOOO DOOF UND EINGEBILDET fuck, wegen dir will ich nie wieder das Golem...



Anzeige

Stellenmarkt
  1. HELUKABEL GmbH, Hemmingen
  2. Porsche AG, Zuffenhausen
  3. über Robert Half Technology, Hamburg
  4. Landesbetrieb IT.Niedersachsen, Hannover


Anzeige
Blu-ray-Angebote
  1. (jeden Dienstag ist eine neue Folge verfügbar)
  2. (u. a. Der Hobbit, Der Herr der Ringe, Departed, Conjuring, Gran Torino)

Folgen Sie uns
       


  1. Bruno Kahl

    Neuer BND-Chef soll den Dienst reformieren

  2. Onlinehandel

    Amazon sperrt Konten angeblich nur in seltenen Fällen

  3. The Assembly angespielt

    Verschwörung im Labor

  4. Kreditkarten

    Number26 wird Betrug mit Standortdaten verhindern

  5. Dobrindt

    1,3 Milliarden Euro mehr für Breitbandausbau in Deutschland

  6. Mini ITX OC

    Gigabyte bringt eine 17 cm kurze Geforce GTX 1070

  7. Autonomes Fahren

    Teslas Autopilot war an tödlichem Unfall beteiligt

  8. Tolino Page

    Günstiger Kindle-Konkurrent hat eine bessere Ausstattung

  9. Nexus

    Erste Nougat-Smartphones sollen von HTC kommen

  10. Hafen

    Die Schauerleute von heute sind riesig und automatisch



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Geforce GTX 1080/1070 im Test: Zotac kann Geforce besser als Nvidia
Geforce GTX 1080/1070 im Test
Zotac kann Geforce besser als Nvidia
  1. Die Woche im Video Superschnelle Rechner, smarte Zähler und sicherer Spam
  2. Geforce GTX 1080/1070 Asus und MSI schummeln mit Golden Samples
  3. Geforce GTX 1070 Nvidia nennt Spezifikationen der kleinen Pascal-Karte

IT und Energiewende: Fragen und Antworten zu intelligenten Stromzählern
IT und Energiewende
Fragen und Antworten zu intelligenten Stromzählern
  1. Smart Meter Bundestag verordnet allen Haushalten moderne Stromzähler
  2. Intelligente Stromzähler Besitzern von Solaranlagen droht ebenfalls Zwangsanschluss
  3. Smart-Meter-Gateway-Anhörung Stromsparen geht auch anders

Telefonabzocke: Dirty Harry erklärt mein Windows für kaputt
Telefonabzocke
Dirty Harry erklärt mein Windows für kaputt
  1. Darknet-Handel Nutzerdaten von Telekom-Kunden werden verkauft
  2. Security Ransomware-Bosse verdienen 90.000 US-Dollar pro Jahr
  3. Festnahme und Razzien Koordinierte Aktion gegen Cybercrime

  1. Re: Glasfaser in unterversorgten Gebieten

    brainDotExe | 18:57

  2. Re: Ich bestelle nicht mehr bei Amazon...

    br92 | 18:55

  3. Re: Wäre nett gewesen, aber

    RaZZE | 18:54

  4. Re: Wo ist eigentlich das Problem?

    PaBa | 18:54

  5. was genau ist nun bahnbrechend neu?

    Prinzeumel | 18:54


  1. 17:04

  2. 16:53

  3. 16:22

  4. 14:58

  5. 14:33

  6. 14:22

  7. 13:56

  8. 13:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel