Zum Hauptinhalt Zur Navigation

Abo testen Anmelden

Offenes Sicherheitsloch in Microsofts Office-Paket

Sicherheitsleck erlaubt Ausführung von Programmcode. Wie in der jüngsten Vergangenheit wiederholt geschehen, ist auch um Microsofts Patch-Day im April 2007 herum Beispielcode für ein nicht geschlossenes Sicherheitsloch in einem Redmondschen Produkt im Internet aufgetaucht. Diesmal betrifft es das Office-Paket von Microsoft, das eine Sicherheitslücke aufweist, über die Angreifer beliebigen Programmcode ausführen können.

11. April 2007 um 09:54 Uhr / Ingo Pakalski

8 Kommentare News folgen (öffnet im neuen Fenster)

Wie das Antivirenlabor von McAfee per Blog(öffnet im neuen Fenster) mitteilt, wird das Sicherheitsloch in Microsofts Office-Software durch einen Heap-Overflow ausgelöst. Angreifer könnten so Programmcode auf ein fremdes System schleusen und ausführen oder einen Denial-of-Service-Angriff ausführen. Beispielcode dazu soll bereits in verschiedenen Internetforen zu finden sein.

Bisher gibt es keinen Patch zur Abhilfe des Problems. Es ist nicht bekannt, wann Microsoft einen Patch veröffentlicht, um das Sicherheitsloch zu schließen.

Zur Startseite 8 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

lade Kommentare...

Neues aus der Golem Karrierewelt

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

Beispielcode, der mit dem Spectre-Schutz erstellt worden ist. (Bild: Microsoft) (Microsoft)

Sicherheitsupdate: Microsoft-Compiler baut Schutz gegen Spectre

Eine neue Funktion in Microsofts Compiler für C und C++ soll Schutzmaßnahmen gegen eine Variante des Spectre-Angriffs in Code einbauen. Diese Vorgehen wird zwar von Intel empfohlen, hat aber offensichtlich Grenzen und wird deshalb von der Linux-Community kritisiert.

Microsofts wahrer Patch-Day im April

Vier Sicherheits-Patches für Windows. Vor einer Woche hat Microsoft bereits einen Sicherheits-Patch veröffentlicht, um eine Sicherheitslücke bei der Darstellung animierter Cursor zu schließen. Am regulären Patch-Day für den Monat April 2007 hat Microsoft sechs Sicherheitslecks in Windows sowie zwei Sicherheitslücken im Content Management Server mit Patches bedacht.

Eine Schwachstelle wird genutzt, um Finfisher-Software aufzuspielen. (Bild: Andreas Donath) (Andreas Donath)

Finspy: Neuer Staatstrojaner-Exploit in RTF-Dokument gefunden

Ein verseuchtes Word-Dokument oder eine Spam-E-Mail zu öffnen reicht, um einen aktuellen Exploit in .Net zu triggern. Die Sicherheitslücke soll bereits genutzt worden sein, um Finfisher-Staatstrojaner zu verteilen.

Die Gesellschaft für Informatik attestiert der US-Regierung "digitalen Imperialismus", bei Demonstrationen wird Trump, wie hier im Januar in Kalifornien, des Öfteren als Alleinherrscher dargestellt. (Bild: Frederic J. BROWN / AFP via Getty Image) (Frederic J. BROWN / AFP via Getty Image)

Gesellschaft für Informatik: Europa soll USA bei kritischer Infrastruktur ausschließen

Unterwürfigkeit gegenüber dem US-Tech-Imperialismus sei fatal, sagt die Gesellschaft für Informatik.

Notstromaggregat (Symbolbild) (Bild: Einhell) (Einhell)

TÜV warnt: Notstrom-Hype nach Blackout

Der Berliner Stromausfall hat die Verkäufe von Notstromaggregaten in die Höhe getrieben. Falsch betrieben können sie zur tödlichen Gefahr werden.

Den ë-C3 gibt es für Förderberechtigte mit einem zusätzlichen Rabatt. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Kleinwagen ë-C3 ab 8.000 Euro: Citroën verdoppelt Kaufprämie auf bis zu 12.000 Euro

Update Wer einen Anspruch auf die neue E-Auto-Förderung hat, erhält bei Citroën einen zusätzlichen Rabatt. Das macht den Kleinwagen ë-C3 sehr günstig.

Karrierewelt

Fullstack PHP Web Entwickler (m/w/d) Zeitmechanik GmbH, Meerbusch (öffnet im neuen Fenster)

IT-System Engineer Automatisierung & Betrieb (m/w/d) MHM HR GmbH, Stuttgart, Home Office (öffnet im neuen Fenster)

Nachrichtentechniker/-innen (m/w/d) für die operative Einsatztechnik Bundesamt für Verfassungsschutz, Köln (öffnet im neuen Fenster)

(Wirtschafts-)Informatikerin bzw. (Wirtschafts-)Informatiker oder (Wirtschafts-)Mathematikerin bzw. (Wirtschafts-)Mathematiker (w/m/d) Bundeskartellamt, Bonn (öffnet im neuen Fenster)