Abo
  • Services:
Anzeige

Sicherheitsgefahr durch Word-Dokumente

Sicherheitslücke steckt in Jet Database Engine

Microsoft untersucht derzeit eine offene Sicherheitslücke, die Angreifer mit schadhaften Word-Dokumenten ausnutzen können. Das eigentliche Sicherheitsloch befindet sich in Microsofts Jet Database Engine und es kann zum Ausführen von schadhaftem Programmcode missbraucht werden.

Für Nutzer von Windows Vista und Windows Server 2003 mit Service Pack 2 gibt es erst einmal Entwarnung. Auf diesen Plattformen wird eine neue Jet Database Engine verwendet, mit der sich das Sicherheitsleck nicht nutzen lässt. Für alle anderen anfälligen Softwareprodukte erarbeitet Microsoft derzeit einen Patch, um den Fehler zu beseitigen.

Anzeige

Angreifer können sich die Sicherheitslücke in der Jet Database Engine zunutze machen, indem sie eine mdb-Datei in ein Word-Dokument einbetten. Sobald ein unbedarfter Anwender eine solche Word-Datei öffnet, kann darüber beliebiger Programmcode ausgeführt werden. Das Sicherheitsleck wird bereits aktiv ausgenutzt.

Der Fehler betrifft die Word-Versionen 2000 mit Service Pack 3, 2002 mit Service Pack 3, 2003 mit Service Pack 2 sowie Word 2007 mit und ohne Service Pack 1, sofern diese auf Systemen mit Windows 2000, XP oder Windows Server 2003 mit Service Pack 1 verwendet werden.

Wann Microsoft einen Patch veröffentlichen wird, ist derzeit nicht bekannt. Es wird noch geprüft, ob die automatische Ausführung von mdb-Dateien in Word generell deaktiviert werden kann, um derartige Angriffe zu verhindern.


eye home zur Startseite
ak47hasser 25. Mär 2008

Weil diese Firmen professionellen Support haben wollen, den OpenSource Projekte in der...

Philly 25. Mär 2008

kwt



Anzeige

Stellenmarkt
  1. Stadtwerke München GmbH, München
  2. Heintz van Landewyck GmbH, Trier
  3. mission<one>, Neu-Ulm
  4. Brabender Technologie GmbH & Co. KG, Duisburg


Anzeige
Hardware-Angebote
  1. bei Alternate.de
  2. 237,90€ + 5,99€ Versand bei Alternate.de

Folgen Sie uns
       


  1. Flightsim Labs

    Flugsimulator-Addon klaut bei illegalen Kopien Passwörter

  2. Entdeckertour angespielt

    Assassin's Creed Origins und die Spur der Geschichte

  3. Abwehr

    Qualcomm erhöht Gebot für NXP um 5 Milliarden US-Dollar

  4. Rockpro64

    Bastelplatine kommt mit USB-C, PCIe und Sechskernprozessor

  5. Jameda

    Ärztin setzt Löschung aus Bewertungsportal durch

  6. Autonomes Fahren

    Forscher täuschen Straßenschilderkennung mit KFC-Schild

  7. Fernsehstreaming

    Magine TV zeigt RTL-Sender in HD-Auflösung

  8. TV

    SD-Abschaltung bei Satellitenfernsehen steht jetzt fest

  9. PM1643

    Samsung liefert SSD mit 31 TByte aus

  10. Spielebranche

    Innogames wächst weiter stark mit Free-to-Play



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Ryzen 5 2400G und Ryzen 3 2200G im Test: Raven Ridge rockt
Ryzen 5 2400G und Ryzen 3 2200G im Test
Raven Ridge rockt
  1. Raven Ridge AMD verschickt CPUs für UEFI-Update
  2. Krypto-Mining AMDs Threadripper schürft effizient Monero
  3. AMD Zen+ und Zen 2 sind gegen Spectre gehärtet

Razer Kiyo und Seiren X im Test: Nicht professionell, aber schnell im Einsatz
Razer Kiyo und Seiren X im Test
Nicht professionell, aber schnell im Einsatz
  1. Stereolautsprecher Razer Nommo "Sind das Haartrockner?"
  2. Nextbit Cloud-Speicher für Robin-Smartphone wird abgeschaltet
  3. Razer Akku- und kabellose Spielemaus Mamba Hyperflux vorgestellt

Freier Media-Player: VLC 3.0 eint alle Plattformen
Freier Media-Player
VLC 3.0 eint alle Plattformen

  1. Re: km/h

    masel99 | 22:33

  2. Illegal

    /mecki78 | 22:28

  3. Re: Das wurde nicht an autonomen Autos getestet

    masel99 | 22:23

  4. Re: ENDLICH

    nille02 | 22:19

  5. Re: Erfreut über die Entwicklung von Ubisoft

    FrankKi | 22:18


  1. 17:41

  2. 17:09

  3. 16:32

  4. 15:52

  5. 15:14

  6. 14:13

  7. 13:55

  8. 13:12


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel