Fünfte offene Sicherheitslücke in Word (Update)
Neues Sicherheitsleck erlaubt beliebige Code-Ausführung
In Microsofts Textverarbeitung Word wurden im laufenden Jahr bereits zwei Sicherheitslücken entdeckt. Auch für das neu gefundene Leck befindet sich bereits Schadcode in Umlauf, wie es bei den vier übrigen offenen Word-Lücken der Fall war. Insgesamt weist Word derzeit fünf nicht geschlossene, aber bekannte Sicherheitslücken auf.
Das Sicherheitsloch in Word 2003 erlaubt einem Angreifer das Ausführen beliebigen Programmcodes, wenn ein Opfer ein entsprechend manipuliertes Word-Dokument öffnet. Ein ähnliches Sicherheitsloch in Word wurde bereits vor einer knappen Woche entdeckt.
Seit Anfang Dezember 2006 wurden mittlerweile fünf Sicherheitslücken in Word entdeckt, für die kein einziger Patch verfügbar ist. Microsoft hatte den Januar-Patch-Day ungenutzt verstreichen lassen und drei seit Wochen bekannte Sicherheitslecks in Word nicht beseitigt.
Nachtrag vom 1. Februar 2007 um 16:50 Uhr:
Gegenüber dem US-Computer-Magazin InformationWeek hat Microsoft die Existenz einer fünften Sicherheitslücke in Word dementiert. Nach Auskunft aus Redmond sei diese fünfte Sicherheitslücke mit der identisch, die Mitte Dezember 2006 entdeckt wurde. Dieses zweite Word-Sicherheitsloch ist bei Microsoft somit seit mehr als sechs Wochen bekannt, ohne dass bislang ein Patch erschienen ist, um den Fehler zu korrigieren.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
hehe... also.. jungs ^^ mal im ernst, klar so ein "mamutprojekt"" ist trotz strenger...
soviel zum Thema "open source ist frickelsoftware"...
An den Sprach paket für oberbayrisch bin ich leider noch am arbeiten kommt...
ACK Hätte was. Die Basics hat man ja schnell durch...