• IT-Karriere:
  • Services:

Zwei neue Sicherheitlecks in Office XP

Tabellenfunktion und Outlook von Sicherheitslücke betroffen

Der bulgarische Sicherheitsexperte Georgi Guninski entdeckte zwei neue Sicherheitslücken in Office XP, die zum einen den E-Mail-Teil der PIM-Applikation Outlook und zum anderen die Tabellenfunktion von Office XP betreffen.

Artikel veröffentlicht am ,

Wenn in Outlook eine HTML-Mail mit aktiven Inhalten geöffnet und dann beantwortet oder weitergeleitet wird, kann ein Angreifer mit dem passenden HTML-Code den Office-Anwender auf bestimmte Webseiten leiten. Das andere Sicherheitsloch steckt in der Tabellenfunktion von Office XP. Angreifer können über eine interne Routine der Tabellenfunktion die Kontrolle über einen Rechner erlangen, indem sie unbemerkt eine Applikation in den Autostart-Ordner von Windows platzieren.

Einen Bugfix bietet Microsoft bislang nicht an, obwohl Guninski die Redmonder nach eigenen Angaben vor zwei Wochen informiert hat. Als Workaround nennt Guninski harte Maßnahmen und empfiehlt, Outlook durch einen anderen, sicheren E-Mail-Client zu ersetzen. Den gleichen Rat gibt der Bulgare bezüglich des Problems mit der Tabellenfunktion in Office XP und empfiehlt den Einsatz einer anderen Office-Software. Zumindest bei dem Problem in Outlook sollte aber die Abschaltung der HTML-Vorschau in Outlook das Sicherheitsloch vorerst stopfen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. Asus Dual GeForce RTX 3060 Ti für 629€)

Marcel 10. Mai 2003

...die ich für absolut Unsinnig halte. Wenn Linux liegengelassen und von "uns" (Linux...

Marcel 10. Mai 2003

Zapp schrieb Also, ich geh mal davon aus, das du das nicht ernst meinst: Es müssen keine...

clipboard 06. Apr 2002

da hat einer linux begriffen... linux besteht aus kde und gnome - na prima... finde mal...

big b 06. Apr 2002

hi, der titel sagt eigentlich alles. mal sehen wie lange linuxe brauchen um .net zu...

big b 06. Apr 2002

.NET YOUR OFFICE! ;-)) greetz big b


Folgen Sie uns
       


Xbox Series S ausgepackt

Wir packen beide Konsolen aus und zeigen den Lieferumfang.

Xbox Series S ausgepackt Video aufrufen
Elektromobilität 2020/21: Nur Tesla legte in der Krise zu
Elektromobilität 2020/21
Nur Tesla legte in der Krise zu

Für die Autoindustrie war 2020 ein hartes Jahr. Wer im Homeoffice arbeitet und auch sonst zu Hause bleibt, braucht kein neues Auto. Doch in einem schwierigen Umfeld entwickelten sich die E-Auto-Verkäufe sehr gut.
Eine Analyse von Dirk Kunde

  1. Prototyp vorgestellt VW-Laderoboter im R2D2-Style kommt zum Auto
  2. E-Auto VDA-Chefin fordert schnelleren Ausbau von Ladesäulen
  3. Dorfauto im Hunsrück Verkehrswende geht auch auf dem Land

Quereinsteiger: Mit dem Master in die IT
Quereinsteiger
Mit dem Master in die IT

Bachelorabsolventen von Fachhochschulen gehen überwiegend sofort in den Job. Einen Master machen sie später und dann gerne in IT. Studienangebote für Quereinsteiger gibt es immer mehr.
Ein Bericht von Peter Ilg

  1. IT-Arbeit Es geht auch ohne Chefs
  2. 42 Wolfsburg Programmieren lernen ohne Abi, Lehrer und Gebühren
  3. Betriebsräte in der Tech-Branche Freunde sein reicht manchmal nicht

Hitman 3 im Test: Agent 47 verabschiedet sich mörderisch
Hitman 3 im Test
Agent 47 verabschiedet sich mörderisch

Das (vorerst) letzte Hitman bietet einige der besten Einsätze der Serie - daran dürften aber vor allem langjährige Fans Spaß haben.
Von Peter Steinlechner

  1. Hitman 3 angespielt Agent 47 in ungewohnter Mission

    •  /