Anzeige

Microsoft meldet gefährliches Sicherheitsleck

Sicherheitsloch wird bereits aktiv ausgenutzt

Im ActiveX-Control für den Snapshot-Viewer der Datenbanksoftware Access steckt ein Sicherheitsloch. Angreifer können darüber Schadcode ausführen und so ein fremdes System unter ihre Kontrolle bringen. Dieses Sicherheitsleck wird nach Erkenntnissen von Microsoft bereits aktiv ausgenutzt.

Anzeige

Das fehlerhafte ActiveX-Control ist Bestandteil des Snapshot-Viewer für Access und gehört auch bei Access 2000, 2002 sowie 2003 zum Lieferumfang. Office 2007 ist nach Microsoft-Angaben von dem Problem nicht betroffen. Mit dem Snapshot-Viewer lassen sich Access-Berichte einsehen, ohne Access selbst laufen zu lassen.

Das Sicherheitsleck lässt sich ausnutzen, indem ein Opfer zum Öffnen einer präparierten Webseite verleitet wird. Dann kann der Angreifer schadhaften Programmcode mit den Rechten des angemeldeten Nutzers ausführen. Die Ausführung des ActiveX-Controls kann durch Setzen eines Kill-Bits ausgeschaltet werden, damit solche Angriffe bis zum Erscheinen eines Patches unterbunden werden. Das betreffende Security Advisory listet im Bereich Suggested Actions einen passenden Registry-Eintrag, der in die Registry importiert werden muss. Dann stehen die betreffenden Funktionen allerdings nicht mehr zur Verfügung.

Derzeit ist unklar, ob Microsoft bis zum Patchday am heutigen 8. Juli 2008 ein Update fertig bekommt, um das offene Sicherheitsloch zu beseitigen. Möglicherweise müssen betroffene Anwender bis zum darauffolgenden Patchday im August 2008 warten, bis der Fehler korrigiert wird.


Blork 09. Jul 2008

Aufklärung für dich: Ich wäre froh, wenn sowohl Apple auch auch Microsoft mal...

unterschichten|... 09. Jul 2008

nun lasst ihn doch, er wurde ja auch von steve '1-euro' jobs mehrfach verAPPLEt...

auskotzer 08. Jul 2008

komisch, ich glaubte diese reaktion kommt ruft nur der wolf hervor. blork nimmt sich...

jojjo 08. Jul 2008

Stimmt, der Heitmann ist gerade die Pest hier. Der taucht aber nu periodisch hier auf...

PowerProster 08. Jul 2008

BLORK - DU BIST SOOO DOOF UND EINGEBILDET fuck, wegen dir will ich nie wieder das Golem...

Kommentieren



Anzeige

  1. IT-Operations Consultant Master Data (m/w)
    Media-Saturn IT-Services GmbH, Ingolstadt
  2. Softwareentwickler/in
    Robert Bosch GmbH, Leonberg
  3. Information Security Architect (m/w) - Car IT-Umfänge
    Daimler AG, Stuttgart
  4. Moodle-Administrator (m/w)
    Fachhochschule Südwestfalen, Hagen

Detailsuche


Hardware-Angebote
  1. NEU: Lenovo YOGA 300 29,5 cm (11,6 Zoll HD LED) Convertible Notebook (Intel Celeron N2940, 2,2GHz, 2GB RAM, 32GB SSD, Intel H
    199,00€
  2. MSI GTX 970 Gaming 4G inkl. Rise of the Tomb Raider
    323,99€
  3. TV- oder Haushaltsgrossgerät kaufen und bis zu 100 Euro Media-Markt-Geschenkkarte erhalten

Weitere Angebote


Folgen Sie uns
       


  1. Xeon D-1571

    Intel veröffentlicht sparsamen Server-Chip mit 16 Kernen

  2. Die Woche im Video

    Sensationen und Skandale

  3. Micron

    Von 1Y-/1Z-DRAM-, 3D-Flash- und 3D-Xpoint-Plänen

  4. Hochbahn

    Hamburger Nahverkehr bekommt bald kostenloses WLAN

  5. ViaSat Joint Venture

    Eutelsat wird schnelleres Satelliten-Internet bieten

  6. SSDs

    Micron startet Serienfertigung von 3D-NAND-Flash

  7. TV-Kabelnetz

    Ausfall für 30.000 Haushalte bei Unitymedia

  8. Nordrhein-Westfalen

    Mehrere Krankenhäuser von Malware befallen

  9. Erneuerbare Energien

    Brennstoffzelle produziert Strom oder Wasserstoff

  10. Fitness-Apps

    Asics kauft Runkeeper



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Galaxy View im Test: Samsungs Riesentablet scheitert als Fernseher-Alternative
Galaxy View im Test
Samsungs Riesentablet scheitert als Fernseher-Alternative
  1. Lehrer IT-Ausstattung an Schulen weiterhin nicht gut
  2. Huawei Mediapad M2 10.0 Gut ausgestattetes 10-Zoll-Tablet mit Stylus für 500 Euro
  3. Oberschule Weiter zu wenig Computer an den Schulen

Staatliche Überwachung: Die Regierung liest jeden Post
Staatliche Überwachung
Die Regierung liest jeden Post
  1. ÖPNV in San Francisco Die meisten Überwachungskameras sind nur Attrappen
  2. Videoüberwachung Innenministerkonferenz will Body-Cams für alle Polizisten
  3. Schnüffelgesetz Vodafone warnt vor Backdoors im Mobilfunknetz

Unravel im Test: Feinwollig schön und frustig schwer
Unravel im Test
Feinwollig schön und frustig schwer
  1. The Witness im Test Die Insel der tausend Labyrinthe
  2. Oxenfree im Test Urlaub auf der Gruselinsel
  3. Amplitude im Test Beats und Groove auf Knopfdruck

  1. Re: Was würdet ihr dafür ausgeben?

    Dragos | 09:51

  2. Re: Biometriefalle

    Moe479 | 09:51

  3. Re: und wo kommen die 400kW Solarstrom her?

    Kleine Schildkröte | 09:51

  4. Re: 145k m/h

    Dragos | 09:49

  5. Re: Macht Sinn...

    Haf | 09:47


  1. 09:21

  2. 09:03

  3. 00:24

  4. 18:25

  5. 18:16

  6. 17:46

  7. 17:22

  8. 17:13


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel