Microsoft meldet gefährliches Sicherheitsleck

Sicherheitsloch wird bereits aktiv ausgenutzt

Im ActiveX-Control für den Snapshot-Viewer der Datenbanksoftware Access steckt ein Sicherheitsloch. Angreifer können darüber Schadcode ausführen und so ein fremdes System unter ihre Kontrolle bringen. Dieses Sicherheitsleck wird nach Erkenntnissen von Microsoft bereits aktiv ausgenutzt.

Anzeige

Das fehlerhafte ActiveX-Control ist Bestandteil des Snapshot-Viewer für Access und gehört auch bei Access 2000, 2002 sowie 2003 zum Lieferumfang. Office 2007 ist nach Microsoft-Angaben von dem Problem nicht betroffen. Mit dem Snapshot-Viewer lassen sich Access-Berichte einsehen, ohne Access selbst laufen zu lassen.

Das Sicherheitsleck lässt sich ausnutzen, indem ein Opfer zum Öffnen einer präparierten Webseite verleitet wird. Dann kann der Angreifer schadhaften Programmcode mit den Rechten des angemeldeten Nutzers ausführen. Die Ausführung des ActiveX-Controls kann durch Setzen eines Kill-Bits ausgeschaltet werden, damit solche Angriffe bis zum Erscheinen eines Patches unterbunden werden. Das betreffende Security Advisory listet im Bereich Suggested Actions einen passenden Registry-Eintrag, der in die Registry importiert werden muss. Dann stehen die betreffenden Funktionen allerdings nicht mehr zur Verfügung.

Derzeit ist unklar, ob Microsoft bis zum Patchday am heutigen 8. Juli 2008 ein Update fertig bekommt, um das offene Sicherheitsloch zu beseitigen. Möglicherweise müssen betroffene Anwender bis zum darauffolgenden Patchday im August 2008 warten, bis der Fehler korrigiert wird.


Blork 09. Jul 2008

Aufklärung für dich: Ich wäre froh, wenn sowohl Apple auch auch Microsoft mal...

unterschichten|... 09. Jul 2008

nun lasst ihn doch, er wurde ja auch von steve '1-euro' jobs mehrfach verAPPLEt...

auskotzer 08. Jul 2008

komisch, ich glaubte diese reaktion kommt ruft nur der wolf hervor. blork nimmt sich...

jojjo 08. Jul 2008

Stimmt, der Heitmann ist gerade die Pest hier. Der taucht aber nu periodisch hier auf...

PowerProster 08. Jul 2008

BLORK - DU BIST SOOO DOOF UND EINGEBILDET fuck, wegen dir will ich nie wieder das Golem...

Kommentieren



Anzeige

  1. SAP Berater/in QM-Prozesse und Lösungen
    Schaeffler Technologies AG & Co. KG, Nürnberg
  2. Java Softwareentwickler (m/w)
    YAPOWARE Business Solutions GmbH, Großraum Stuttgart
  3. Softwareentwickler (m/w) für Logistik-Projekte
    WITRON Gruppe, Parkstein Raum Weiden / Oberpfalz
  4. IT Enterprise Architect (m/w)
    Daimler AG, Fellbach

 

Detailsuche


Top-Angebote
  1. NUR FÜR KURZE ZEIT: PlayStation 4 + The Last of Us Remastered + 2 Controller + Cam
    449,00€
  2. TIPP: Samsung Ultra-HD-Monitor U28D590D
    339,00€ inkl. Versand über Redcoon (laut Preisvergleich sonst ab 419,90€ erhältlich)
  3. NUR NOCH HEUTE: Watch Dogs reduziert
    (u. a. Watch Dogs Download 22,97€ u. Season Pass 8,97€)

 

Weitere Angebote


Folgen Sie uns
       


  1. Raumfahrt

    Nasa will Mars-Rover mit Helikopter ausstatten

  2. Windows Phone und Tablets

    Die Dropbox-App ist da

  3. Sony Alpha 7 II im Test

    Fast ins Schwarze getroffen

  4. Apple

    Homekit will nicht in jedes Smart Home einziehen

  5. Firmware

    Update für Samsungs NX1 verbessert Videofunktionen enorm

  6. Systemkamera

    Olympus kündigt neues Modell im OM-D-System an

  7. Lieferprobleme

    Drogendrohnen in Mexiko und Norddeutschland abgestürzt

  8. Spartan in Windows 10

    Der Internet Explorer wird nicht abgeschafft

  9. Hör-Spiele

    Games ohne Grafik

  10. Technical Preview mit Cortana

    Windows 10 Build 9926 steht zum Download bereit



Haben wir etwas übersehen?

E-Mail an news@golem.de



Verschlüsselung: Neue Angriffe auf RC4
Verschlüsselung
Neue Angriffe auf RC4
  1. Netzverschlüsselung Mythen über HTTPS
  2. Websicherheit Chrome will vor HTTP-Verbindungen warnen
  3. SSLv3 Kaspersky-Software hebelt Schutz vor Poodle-Lücke aus

Displayport über USB-C: Huckepack-Angriff auf HDMI
Displayport über USB-C
Huckepack-Angriff auf HDMI

In eigener Sache: Golem pur - eine erste Bilanz
In eigener Sache
Golem pur - eine erste Bilanz
  1. Internet im Flugzeug Gogo benutzt gefälschte SSL-Zertifikate für Youtube
  2. Golem.de 2014 Ein Blick in unsere Zahlen
  3. In eigener Sache Schöne Feiertage!

    •  / 
    Zum Artikel