Abo
  • Services:

Sicherheitsgefahr durch Word-Dokumente

Sicherheitslücke steckt in Jet Database Engine

Microsoft untersucht derzeit eine offene Sicherheitslücke, die Angreifer mit schadhaften Word-Dokumenten ausnutzen können. Das eigentliche Sicherheitsloch befindet sich in Microsofts Jet Database Engine und es kann zum Ausführen von schadhaftem Programmcode missbraucht werden.

Artikel veröffentlicht am ,

Für Nutzer von Windows Vista und Windows Server 2003 mit Service Pack 2 gibt es erst einmal Entwarnung. Auf diesen Plattformen wird eine neue Jet Database Engine verwendet, mit der sich das Sicherheitsleck nicht nutzen lässt. Für alle anderen anfälligen Softwareprodukte erarbeitet Microsoft derzeit einen Patch, um den Fehler zu beseitigen.

Stellenmarkt
  1. Vector Informatik GmbH, Stuttgart
  2. Fasihi GmbH, Ludwigshafen

Angreifer können sich die Sicherheitslücke in der Jet Database Engine zunutze machen, indem sie eine mdb-Datei in ein Word-Dokument einbetten. Sobald ein unbedarfter Anwender eine solche Word-Datei öffnet, kann darüber beliebiger Programmcode ausgeführt werden. Das Sicherheitsleck wird bereits aktiv ausgenutzt.

Der Fehler betrifft die Word-Versionen 2000 mit Service Pack 3, 2002 mit Service Pack 3, 2003 mit Service Pack 2 sowie Word 2007 mit und ohne Service Pack 1, sofern diese auf Systemen mit Windows 2000, XP oder Windows Server 2003 mit Service Pack 1 verwendet werden.

Wann Microsoft einen Patch veröffentlichen wird, ist derzeit nicht bekannt. Es wird noch geprüft, ob die automatische Ausführung von mdb-Dateien in Word generell deaktiviert werden kann, um derartige Angriffe zu verhindern.



Anzeige
Blu-ray-Angebote

ak47hasser 25. Mär 2008

Weil diese Firmen professionellen Support haben wollen, den OpenSource Projekte in der...

Philly 25. Mär 2008

kwt


Folgen Sie uns
       


Conan Exiles - Livestream

Im Survival-MMO Conan Exiles darf ein barbarischer Golem(.de-Redakteur) nicht fehlen. Im Livestream schaffen wir es mit tatkräftiger Unterstützung unserer Community (Danke!) bis in die neue Region der Sümpfe.

Conan Exiles - Livestream Video aufrufen
Noctua NF-A12x25 im Test: Spaltlos lautlos
Noctua NF-A12x25 im Test
Spaltlos lautlos

Der NF-A12x25 ist ein 120-mm-Lüfter von Noctua, der zwischen Impeller und Rahmen gerade mal einen halben Millimeter Abstand hat. Er ist überraschend leise - und das, obwohl er gut kühlt.
Ein Test von Marc Sauter

  1. NF-A12x25 Noctua veröffentlicht fast spaltlosen 120-mm-Lüfter
  2. Lüfter Noctua kann auch in Schwarz
  3. NH-L9a-AM4 und NH-L12S Noctua bringt Mini-ITX-Kühler für Ryzen

SpaceX: Rundum verbesserte Falcon 9 fliegt zum ersten Mal
SpaceX
Rundum verbesserte Falcon 9 fliegt zum ersten Mal

Landen, Auftanken und 24 Stunden später wieder starten. Das will SpaceX mit der neusten und endgültigen Version der Falcon-9-Rakete erreichen. In der letzten Nacht hat sie erfolgreich einen Satelliten für Bangladesch in den Orbit gebracht.
Von Frank Wunderlich-Pfeiffer


    Indiegames-Rundschau: Kampfkrieger und Abenteuer in 1001 Nacht
    Indiegames-Rundschau
    Kampfkrieger und Abenteuer in 1001 Nacht

    Battletech schickt Spieler in toll inszenierte Strategieschlachten, eine königliche Fantasywelt und Abenteuer im Orient: Unsere Rundschau stellt diesmal besonders spannende Indiegames vor.
    Von Rainer Sigl

    1. Indiegames-Rundschau Mutige Mäuse und tapfere Trabbis
    2. Indiegames-Rundschau Zwischen Fake News und Mountainbiken
    3. Indiegames-Rundschau Tiefseemonster, Cyberpunks und ein Kelte

      •  /