Abo
  • Services:

Sicherheitsgefahr durch Word-Dokumente

Sicherheitslücke steckt in Jet Database Engine

Microsoft untersucht derzeit eine offene Sicherheitslücke, die Angreifer mit schadhaften Word-Dokumenten ausnutzen können. Das eigentliche Sicherheitsloch befindet sich in Microsofts Jet Database Engine und es kann zum Ausführen von schadhaftem Programmcode missbraucht werden.

Artikel veröffentlicht am ,

Für Nutzer von Windows Vista und Windows Server 2003 mit Service Pack 2 gibt es erst einmal Entwarnung. Auf diesen Plattformen wird eine neue Jet Database Engine verwendet, mit der sich das Sicherheitsleck nicht nutzen lässt. Für alle anderen anfälligen Softwareprodukte erarbeitet Microsoft derzeit einen Patch, um den Fehler zu beseitigen.

Stellenmarkt
  1. comemso GmbH, Ostfildern
  2. BWI GmbH, Rheinbach

Angreifer können sich die Sicherheitslücke in der Jet Database Engine zunutze machen, indem sie eine mdb-Datei in ein Word-Dokument einbetten. Sobald ein unbedarfter Anwender eine solche Word-Datei öffnet, kann darüber beliebiger Programmcode ausgeführt werden. Das Sicherheitsleck wird bereits aktiv ausgenutzt.

Der Fehler betrifft die Word-Versionen 2000 mit Service Pack 3, 2002 mit Service Pack 3, 2003 mit Service Pack 2 sowie Word 2007 mit und ohne Service Pack 1, sofern diese auf Systemen mit Windows 2000, XP oder Windows Server 2003 mit Service Pack 1 verwendet werden.

Wann Microsoft einen Patch veröffentlichen wird, ist derzeit nicht bekannt. Es wird noch geprüft, ob die automatische Ausführung von mdb-Dateien in Word generell deaktiviert werden kann, um derartige Angriffe zu verhindern.



Anzeige
Spiele-Angebote
  1. (-5%) 23,79€
  2. 46,99€
  3. ab 69,99€ mit Vorbesteller-Preisgarantie (Release 26.10.)
  4. 20,99€ - Release 07.11.

ak47hasser 25. Mär 2008

Weil diese Firmen professionellen Support haben wollen, den OpenSource Projekte in der...

Philly 25. Mär 2008

kwt


Folgen Sie uns
       


Amazons Echo Plus (2018) - Test

Der neue Echo Plus von Amazon liefert einen deutlich besseren Klang als alle bisherigen Echo-Lautsprecher. Praktisch ist außerdem der eingebaute Smart-Home-Hub. Der integrierte Temperatursensor muss aber noch bessser in Alexa integriert werden. Der neue Echo Plus ist zusammen mit einer Hue-Lampe von Philips für 150 Euro zu haben.

Amazons Echo Plus (2018) - Test Video aufrufen
Athlon 200GE im Test: Celeron und Pentium abgehängt
Athlon 200GE im Test
Celeron und Pentium abgehängt

Mit dem Athlon 200GE belebt AMD den alten CPU-Markennamen wieder: Der Chip gefällt durch seine Zen-Kerne und die integrierte Vega-Grafikeinheit, die Intel-Konkurrenz hat dem derzeit preislich wenig entgegenzusetzen.
Ein Test von Marc Sauter

  1. AMD Threadripper erhalten dynamischen NUMA-Modus
  2. HP Elitedesk 705 Workstation Edition Minitower mit AMD-CPU startet bei 680 Euro
  3. Ryzen 5 2600H und Ryzen 7 2800H 45-Watt-CPUs mit Vega-Grafik für Laptops sind da

Neuer Echo Dot im Test: Amazon kann doch gute Mini-Lautsprecher bauen
Neuer Echo Dot im Test
Amazon kann doch gute Mini-Lautsprecher bauen

Echo Dot steht bisher für muffigen, schlechten Klang. Mit dem neuen Modell zeigt Amazon, dass es doch gute smarte Mini-Lautsprecher mit dem Alexa-Sprachassistenten bauen kann, die sogar gegen die Konkurrenz von Google ankommen.
Ein Test von Ingo Pakalski


    Künstliche Intelligenz: Wie Computer lernen
    Künstliche Intelligenz
    Wie Computer lernen

    Künstliche Intelligenz, Machine Learning und neuronale Netze zählen zu den wichtigen Buzzwords dieses Jahres. Oft wird der Eindruck vermittelt, dass Computer bald wie Menschen denken können. Allerdings wird bei dem Thema viel durcheinandergeworfen. Wir sortieren.
    Von Miroslav Stimac

    1. Innotrans KI-System identifiziert Schwarzfahrer
    2. USA Pentagon fordert KI-Strategie fürs Militär
    3. KI Deepmind-System diagnostiziert Augenkrankheiten

      •  /