Microsoft meldet gefährliches Sicherheitsleck

Sicherheitsloch wird bereits aktiv ausgenutzt

Im ActiveX-Control für den Snapshot-Viewer der Datenbanksoftware Access steckt ein Sicherheitsloch. Angreifer können darüber Schadcode ausführen und so ein fremdes System unter ihre Kontrolle bringen. Dieses Sicherheitsleck wird nach Erkenntnissen von Microsoft bereits aktiv ausgenutzt.

Anzeige

Das fehlerhafte ActiveX-Control ist Bestandteil des Snapshot-Viewer für Access und gehört auch bei Access 2000, 2002 sowie 2003 zum Lieferumfang. Office 2007 ist nach Microsoft-Angaben von dem Problem nicht betroffen. Mit dem Snapshot-Viewer lassen sich Access-Berichte einsehen, ohne Access selbst laufen zu lassen.

Das Sicherheitsleck lässt sich ausnutzen, indem ein Opfer zum Öffnen einer präparierten Webseite verleitet wird. Dann kann der Angreifer schadhaften Programmcode mit den Rechten des angemeldeten Nutzers ausführen. Die Ausführung des ActiveX-Controls kann durch Setzen eines Kill-Bits ausgeschaltet werden, damit solche Angriffe bis zum Erscheinen eines Patches unterbunden werden. Das betreffende Security Advisory listet im Bereich Suggested Actions einen passenden Registry-Eintrag, der in die Registry importiert werden muss. Dann stehen die betreffenden Funktionen allerdings nicht mehr zur Verfügung.

Derzeit ist unklar, ob Microsoft bis zum Patchday am heutigen 8. Juli 2008 ein Update fertig bekommt, um das offene Sicherheitsloch zu beseitigen. Möglicherweise müssen betroffene Anwender bis zum darauffolgenden Patchday im August 2008 warten, bis der Fehler korrigiert wird.


Blork 09. Jul 2008

Aufklärung für dich: Ich wäre froh, wenn sowohl Apple auch auch Microsoft mal...

unterschichten|... 09. Jul 2008

nun lasst ihn doch, er wurde ja auch von steve '1-euro' jobs mehrfach verAPPLEt...

auskotzer 08. Jul 2008

komisch, ich glaubte diese reaktion kommt ruft nur der wolf hervor. blork nimmt sich...

jojjo 08. Jul 2008

Stimmt, der Heitmann ist gerade die Pest hier. Der taucht aber nu periodisch hier auf...

PowerProster 08. Jul 2008

BLORK - DU BIST SOOO DOOF UND EINGEBILDET fuck, wegen dir will ich nie wieder das Golem...

Kommentieren



Anzeige

  1. Entwicklungsingenieur/in für hardwarenahe Software-Programmierung
    Schaeffler Engineering GmbH, Raum München
  2. Spezialist für Call Center IT & Prozesse (m/w)
    MS E-Business Concepts & Services GmbH, Ingolstadt
  3. (Senior) Java- / Web-Entwickler (m/w)
    OCLC GmbH, Oberhaching
  4. Anwendungsentwickler mit Schwerpunkt CAD (m/w)
    ZF Friedrichshafen AG, Schweinfurt

 

Detailsuche


Spiele-Angebote
  1. Xbox One + Halo The Master Chief Collection + FIFA 15
    359,00€
  2. Tom Clancy's Splinter Cell: Chaos Theory Download
    4,95€
  3. Battlefield Hardline
    53,99€ USK 18

 

Weitere Angebote


Folgen Sie uns
       


  1. Onion Omega

    Preiswertes Bastelboard für OpenWrt

  2. Noki

    Intelligentes Türschloss ohne Umbauten installierbar

  3. Samsung 850 Evo

    M.2- und mSATA-Kärtchen erhalten mehr Cache

  4. Mozilla

    Firefox 37 bringt Zertifikatsperren und Nutzerfeedback

  5. Assassin's Creed Chronicles angespielt

    Drei mörderische Zeitreisen

  6. Operation Volatile Cedar

    Spionagesoftware aus dem Libanon

  7. Studie

    Facebook trackt jeden

  8. Umfrage

    Notebook bleibt beliebtestes Gerät zur Internetnutzung

  9. Surface 3 im Hands on

    Das Surface ohne RT

  10. Fotodienst

    Flickr erlaubt gemeinfreie Bilder



Haben wir etwas übersehen?

E-Mail an news@golem.de



Macbook Pro 13 Retina im Test: Force Touch funktioniert!
Macbook Pro 13 Retina im Test
Force Touch funktioniert!
  1. Macbook 12 mit USB 3.1 Typ C Dieser Anschluss ist besetzt
  2. Apple Macbook Pro bekommt fühlendes Touchpad
  3. Grafikfehler Macbook-Reparaturprogramm jetzt auch in Deutschland

Fire TV mit neuer Firmware im Test: Streaming-Box wird vielfältiger
Fire TV mit neuer Firmware im Test
Streaming-Box wird vielfältiger
  1. Update Amazon wertet Fire TV auf
  2. Workshop Kodi bequemer auf Amazons Fire TV verwenden
  3. Streaming-App Allcast für iOS ist fertig

Galaxy S6 im Test: Lebe wohl, Kunststoff!
Galaxy S6 im Test
Lebe wohl, Kunststoff!
  1. Galaxy S6 Active Samsungs wasserdichtes Topsmartphone
  2. Galaxy S6 und S6 Edge Samsung meldet 20 Millionen Vorbestellungen
  3. Galaxy S6 und S6 Edge im Hands on Rund, schnell, teuer

  1. Re: Firefox Geschwindigkeit

    gaelic | 07:49

  2. Re: Warten auf NVMe ?

    Benutzername123 | 07:48

  3. Re: Java ist schonmal kein guter Ansatz.

    Soley | 07:45

  4. Re: Ghostery

    MarioWario | 07:44

  5. Re: Social Media Plugins

    Atrocity | 07:32


  1. 07:46

  2. 07:29

  3. 23:51

  4. 18:29

  5. 18:00

  6. 17:59

  7. 17:22

  8. 16:32


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel