Zwei neue Sicherheitlecks in Office XP

Tabellenfunktion und Outlook von Sicherheitslücke betroffen

Der bulgarische Sicherheitsexperte Georgi Guninski entdeckte zwei neue Sicherheitslücken in Office XP, die zum einen den E-Mail-Teil der PIM-Applikation Outlook und zum anderen die Tabellenfunktion von Office XP betreffen.

Artikel veröffentlicht am ,

Wenn in Outlook eine HTML-Mail mit aktiven Inhalten geöffnet und dann beantwortet oder weitergeleitet wird, kann ein Angreifer mit dem passenden HTML-Code den Office-Anwender auf bestimmte Webseiten leiten. Das andere Sicherheitsloch steckt in der Tabellenfunktion von Office XP. Angreifer können über eine interne Routine der Tabellenfunktion die Kontrolle über einen Rechner erlangen, indem sie unbemerkt eine Applikation in den Autostart-Ordner von Windows platzieren.

Einen Bugfix bietet Microsoft bislang nicht an, obwohl Guninski die Redmonder nach eigenen Angaben vor zwei Wochen informiert hat. Als Workaround nennt Guninski harte Maßnahmen und empfiehlt, Outlook durch einen anderen, sicheren E-Mail-Client zu ersetzen. Den gleichen Rat gibt der Bulgare bezüglich des Problems mit der Tabellenfunktion in Office XP und empfiehlt den Einsatz einer anderen Office-Software. Zumindest bei dem Problem in Outlook sollte aber die Abschaltung der HTML-Vorschau in Outlook das Sicherheitsloch vorerst stopfen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
artikel-bild
Venturi-Tunnel
Elektro-Motorrad mit Riesenloch auf der Teststrecke
artikel-bild
Corsair Sabre Pro (Wireless) im Test
Kabel oder kein Kabel, das ist die Frage
artikel-bild
Elektroauto
Cadillac Lyriq nach 19 Minuten weg
artikel-bild
Full Self Driving
Tesla-Fahrer dürfen Beta nur bei Wohlverhalten nutzen
Kommentarübersicht
Re: prozentual zu wenig Anwender-linux als...
Marcel 10. Mai 2003

...die ich für absolut Unsinnig halte. Wenn Linux liegengelassen und von "uns" (Linux...

Re: Zwei neue Sicherheitlecks in Office XP
Marcel 10. Mai 2003

Zapp schrieb Also, ich geh mal davon aus, das du das nicht ernst meinst: Es müssen keine...

Re: .NET YOUR OFFICE!
clipboard 06. Apr 2002

da hat einer linux begriffen... linux besteht aus kde und gnome - na prima... finde mal...

.NET YOUR OFFICE!
big b 06. Apr 2002

hi, der titel sagt eigentlich alles. mal sehen wie lange linuxe brauchen um .net zu...

.NET YOUR OFFICE!
big b 06. Apr 2002

.NET YOUR OFFICE! ;-)) greetz big b

Aktuell auf der Startseite von Golem.de
Venturi-Tunnel
Elektro-Motorrad mit Riesenloch auf der Teststrecke

White Motorcycle Concepts testet sein Elektromotorrad WMC250EV, bei dem der Fahrer auf einem riesigen Tunnel sitzt. Später soll es 400 km/h erreichen.

Venturi-Tunnel: Elektro-Motorrad mit Riesenloch auf der Teststrecke
Artikel
  1. Elektroauto: Cadillac Lyriq nach 19 Minuten weg
    Elektroauto
    Cadillac Lyriq nach 19 Minuten weg

    Einen der ersten Cadillac Lyriq zu reservieren, glich mehr einer Lotterie als einem Autokauf. In wenigen Minuten waren alle Luxus-Elektroautos vergriffen.

  2. Autos, Scooter und Fahrräder: Berlin reguliert Sharing-Mobilitätsangebote
    Autos, Scooter und Fahrräder
    Berlin reguliert Sharing-Mobilitätsangebote

    Die Nutzung des öffentlichen Raums durch Autos, Scooter und Fahrräder von Sharing-Unternehmen wird in Berlin reguliert.

  3. Abonnenten verunsichert: Apple hat Hörbücher aus Apple Music entfernt
    Abonnenten verunsichert
    Apple hat Hörbücher aus Apple Music entfernt

    Wer mit einem Musikstreamingabo Hörbücher hören will, muss von Apple Music zu Deezer, Spotify oder einem anderen Anbieter wechseln.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Nur noch heute: MM-Club-Tage (u. a. SanDisk Ultra 3D 2 TB 142,15€) • Corsair Vengeance RGB PRO 16-GB-Kit DDR4-3200 71,39€ • Corsair RM750x 750 W 105,89€ • WD Elements Desktop 12 TB 211,65€ • Alternate (u. a. Creative SB Z SE 71,98€) • ASUS ROG Crosshair VIII Hero WiFi 269,99€ [Werbung]
    Mehr Infos
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /