Microsoft meldet gefährliches Sicherheitsleck

Sicherheitsloch wird bereits aktiv ausgenutzt

Im ActiveX-Control für den Snapshot-Viewer der Datenbanksoftware Access steckt ein Sicherheitsloch. Angreifer können darüber Schadcode ausführen und so ein fremdes System unter ihre Kontrolle bringen. Dieses Sicherheitsleck wird nach Erkenntnissen von Microsoft bereits aktiv ausgenutzt.

Anzeige

Das fehlerhafte ActiveX-Control ist Bestandteil des Snapshot-Viewer für Access und gehört auch bei Access 2000, 2002 sowie 2003 zum Lieferumfang. Office 2007 ist nach Microsoft-Angaben von dem Problem nicht betroffen. Mit dem Snapshot-Viewer lassen sich Access-Berichte einsehen, ohne Access selbst laufen zu lassen.

Das Sicherheitsleck lässt sich ausnutzen, indem ein Opfer zum Öffnen einer präparierten Webseite verleitet wird. Dann kann der Angreifer schadhaften Programmcode mit den Rechten des angemeldeten Nutzers ausführen. Die Ausführung des ActiveX-Controls kann durch Setzen eines Kill-Bits ausgeschaltet werden, damit solche Angriffe bis zum Erscheinen eines Patches unterbunden werden. Das betreffende Security Advisory listet im Bereich Suggested Actions einen passenden Registry-Eintrag, der in die Registry importiert werden muss. Dann stehen die betreffenden Funktionen allerdings nicht mehr zur Verfügung.

Derzeit ist unklar, ob Microsoft bis zum Patchday am heutigen 8. Juli 2008 ein Update fertig bekommt, um das offene Sicherheitsloch zu beseitigen. Möglicherweise müssen betroffene Anwender bis zum darauffolgenden Patchday im August 2008 warten, bis der Fehler korrigiert wird.


Blork 09. Jul 2008

Aufklärung für dich: Ich wäre froh, wenn sowohl Apple auch auch Microsoft mal...

unterschichten|... 09. Jul 2008

nun lasst ihn doch, er wurde ja auch von steve '1-euro' jobs mehrfach verAPPLEt...

auskotzer 08. Jul 2008

komisch, ich glaubte diese reaktion kommt ruft nur der wolf hervor. blork nimmt sich...

jojjo 08. Jul 2008

Stimmt, der Heitmann ist gerade die Pest hier. Der taucht aber nu periodisch hier auf...

PowerProster 08. Jul 2008

BLORK - DU BIST SOOO DOOF UND EINGEBILDET fuck, wegen dir will ich nie wieder das Golem...

Kommentieren



Anzeige

  1. Abteilungsleiter (m/w) IT-Technik, Einkauf und externe IT-Entwicklungen
    Fonds Finanz Maklerservice GmbH, München
  2. IT-Spezialist Netz- und Systemmanagement (m/w)
    Infokom GmbH, Karlsruhe
  3. Softwaretester / Testautomatisierer (m/w)
    TONBELLER AG, Bensheim
  4. Projektmanager IT ERP Microsoft Dynamics Navision (m/w)
    über KÖNIGSTEINER AGENTUR GmbH, München

 

Detailsuche


Folgen Sie uns
       


  1. Assassin's Creed Unity

    Killer im Koop

  2. Mittelformatkamera H5D-50c

    Hasselblad mit WLAN

  3. Angelbird SSD2Go Pocket im Test

    Quadratisch, praktisch, schnell

  4. Benq SW2401PT

    Farbtreues Display für Hobbyfotografen

  5. Universal Mobile Keyboard

    Microsoft-Tastatur für Android und iOS

  6. Google

    Zukunft des Projekts Android Silver ungewiss

  7. Nasa

    Boeing und SpaceX sollen Raumschiffe für die USA bauen

  8. Facebook, Google, Twitter

    Branchenweite Interessengruppe zum Open-Source-Einsatz

  9. Typ 007

    Leica Mittelformatkamera S filmt in 4K

  10. Test Hyrule Warriors

    Gedrücke und Gestöhne mit Zelda



Haben wir etwas übersehen?

E-Mail an news@golem.de



Intel Core i7-5960X im Test: Die PC-Revolution beginnt mit Octacore und DDR4
Intel Core i7-5960X im Test
Die PC-Revolution beginnt mit Octacore und DDR4
  1. Rory Read AMDs neue x86-Architektur Zen kommt 2015
  2. Intels Desktop-Chefin im Interview "Wir hatten unsere loyalsten Kunden frustriert"
  3. Intel Core i7-5960X X99-Mainboards angebrannt

Smartphone-Diebstahl: Sicher ist nur, wer schnell reagiert
Smartphone-Diebstahl
Sicher ist nur, wer schnell reagiert
  1. Android-Versionen Kitkat verbreitet sich langsamer als Jelly Bean
  2. Googles VoIP-Dienst Kostenlos telefonieren mit Hangouts für Android und iOS
  3. Android Wear Google will die Smartwatch klüger machen

Mobile Encryption App angeschaut: Telekom verschlüsselt Telefonie
Mobile Encryption App angeschaut
Telekom verschlüsselt Telefonie
  1. Magenta Mobil Deutsche Telekom startet neues Tarif-Portfolio
  2. Telekom Störungen bei der IP-Telefonie
  3. Quartalsbericht Telekom macht weiter keine genauen Angaben zu FTTH

    •  / 
    Zum Artikel