• IT-Karriere:
  • Services:

Zwei neue Sicherheitlecks in Office XP

Tabellenfunktion und Outlook von Sicherheitslücke betroffen

Der bulgarische Sicherheitsexperte Georgi Guninski entdeckte zwei neue Sicherheitslücken in Office XP, die zum einen den E-Mail-Teil der PIM-Applikation Outlook und zum anderen die Tabellenfunktion von Office XP betreffen.

Artikel veröffentlicht am ,

Wenn in Outlook eine HTML-Mail mit aktiven Inhalten geöffnet und dann beantwortet oder weitergeleitet wird, kann ein Angreifer mit dem passenden HTML-Code den Office-Anwender auf bestimmte Webseiten leiten. Das andere Sicherheitsloch steckt in der Tabellenfunktion von Office XP. Angreifer können über eine interne Routine der Tabellenfunktion die Kontrolle über einen Rechner erlangen, indem sie unbemerkt eine Applikation in den Autostart-Ordner von Windows platzieren.

Einen Bugfix bietet Microsoft bislang nicht an, obwohl Guninski die Redmonder nach eigenen Angaben vor zwei Wochen informiert hat. Als Workaround nennt Guninski harte Maßnahmen und empfiehlt, Outlook durch einen anderen, sicheren E-Mail-Client zu ersetzen. Den gleichen Rat gibt der Bulgare bezüglich des Problems mit der Tabellenfunktion in Office XP und empfiehlt den Einsatz einer anderen Office-Software. Zumindest bei dem Problem in Outlook sollte aber die Abschaltung der HTML-Vorschau in Outlook das Sicherheitsloch vorerst stopfen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Ticker
  1. Raspberry Pi Pico

    Der erste Raspberry-Pi-Mikrocontroller ist da

  2. CentOS

    Red Hat macht RHEL teils kostenlos

  3. Akkuforschung

    Keine Superakkus, sondern einfach bessere Kathoden

  4. iPhone oder Android

    Studie zeigt doppelten Wertverlust bei Android-Smartphones

  5. Deutscher Entwicklerpreis

    Branche kürt Iron Harvest zum besten deutschen Spiel

Meistgelesen
  1. Steuerentlastung
    Abschreibung für Computer und Software auf ein Jahr gekürzt
  2. Preissenkung
    Tesla Model 3 schon für 35.000 Euro erhältlich
  3. Arbeitsschutzverordnung
    Corona macht Homeoffice für Bildschirmarbeiter zur Regel
  4. Notebook-Displays
    Tschüss 16:9, hallo 16:10!
  5. Mozilla
    M1-Port von Firefox durch Machine Learning sabotiert
Anzeige
Hardware-Angebote
  4. (u. a. Asus Dual GeForce RTX 3060 Ti für 629€)
Kommentarübersicht
Re: prozentual zu wenig Anwender-linux als...
Marcel 10. Mai 2003

...die ich für absolut Unsinnig halte. Wenn Linux liegengelassen und von "uns" (Linux...

Re: Zwei neue Sicherheitlecks in Office XP
Marcel 10. Mai 2003

Zapp schrieb Also, ich geh mal davon aus, das du das nicht ernst meinst: Es müssen keine...

Re: .NET YOUR OFFICE!
clipboard 06. Apr 2002

da hat einer linux begriffen... linux besteht aus kde und gnome - na prima... finde mal...

.NET YOUR OFFICE!
big b 06. Apr 2002

hi, der titel sagt eigentlich alles. mal sehen wie lange linuxe brauchen um .net zu...

.NET YOUR OFFICE!
big b 06. Apr 2002

.NET YOUR OFFICE! ;-)) greetz big b

Folgen Sie uns
       
Xbox Series S ausgepackt

Wir packen beide Konsolen aus und zeigen den Lieferumfang.

Xbox Series S ausgepackt Video aufrufen
Elektromobilität
Elektromobilität 2020/21: Nur Tesla legte in der Krise zu
Elektromobilität 2020/21
Nur Tesla legte in der Krise zu

Für die Autoindustrie war 2020 ein hartes Jahr. Wer im Homeoffice arbeitet und auch sonst zu Hause bleibt, braucht kein neues Auto. Doch in einem schwierigen Umfeld entwickelten sich die E-Auto-Verkäufe sehr gut.
Eine Analyse von Dirk Kunde

  1. Prototyp vorgestellt VW-Laderoboter im R2D2-Style kommt zum Auto
  2. E-Auto VDA-Chefin fordert schnelleren Ausbau von Ladesäulen
  3. Dorfauto im Hunsrück Verkehrswende geht auch auf dem Land
Arbeit
Quereinsteiger: Mit dem Master in die IT
Quereinsteiger
Mit dem Master in die IT

Bachelorabsolventen von Fachhochschulen gehen überwiegend sofort in den Job. Einen Master machen sie später und dann gerne in IT. Studienangebote für Quereinsteiger gibt es immer mehr.
Ein Bericht von Peter Ilg

  1. IT-Arbeit Es geht auch ohne Chefs
  2. 42 Wolfsburg Programmieren lernen ohne Abi, Lehrer und Gebühren
  3. Betriebsräte in der Tech-Branche Freunde sein reicht manchmal nicht
Hitman
Hitman 3 im Test: Agent 47 verabschiedet sich mörderisch
Hitman 3 im Test
Agent 47 verabschiedet sich mörderisch

Das (vorerst) letzte Hitman bietet einige der besten Einsätze der Serie - daran dürften aber vor allem langjährige Fans Spaß haben.
Von Peter Steinlechner

  1. Hitman 3 angespielt Agent 47 in ungewohnter Mission
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /