Abo
  • Services:
Anzeige

Sicherheitsgefahr durch Word-Dokumente

Sicherheitslücke steckt in Jet Database Engine

Microsoft untersucht derzeit eine offene Sicherheitslücke, die Angreifer mit schadhaften Word-Dokumenten ausnutzen können. Das eigentliche Sicherheitsloch befindet sich in Microsofts Jet Database Engine und es kann zum Ausführen von schadhaftem Programmcode missbraucht werden.

Für Nutzer von Windows Vista und Windows Server 2003 mit Service Pack 2 gibt es erst einmal Entwarnung. Auf diesen Plattformen wird eine neue Jet Database Engine verwendet, mit der sich das Sicherheitsleck nicht nutzen lässt. Für alle anderen anfälligen Softwareprodukte erarbeitet Microsoft derzeit einen Patch, um den Fehler zu beseitigen.

Anzeige

Angreifer können sich die Sicherheitslücke in der Jet Database Engine zunutze machen, indem sie eine mdb-Datei in ein Word-Dokument einbetten. Sobald ein unbedarfter Anwender eine solche Word-Datei öffnet, kann darüber beliebiger Programmcode ausgeführt werden. Das Sicherheitsleck wird bereits aktiv ausgenutzt.

Der Fehler betrifft die Word-Versionen 2000 mit Service Pack 3, 2002 mit Service Pack 3, 2003 mit Service Pack 2 sowie Word 2007 mit und ohne Service Pack 1, sofern diese auf Systemen mit Windows 2000, XP oder Windows Server 2003 mit Service Pack 1 verwendet werden.

Wann Microsoft einen Patch veröffentlichen wird, ist derzeit nicht bekannt. Es wird noch geprüft, ob die automatische Ausführung von mdb-Dateien in Word generell deaktiviert werden kann, um derartige Angriffe zu verhindern.


eye home zur Startseite
ak47hasser 25. Mär 2008

Weil diese Firmen professionellen Support haben wollen, den OpenSource Projekte in der...

Philly 25. Mär 2008

kwt



Anzeige

Stellenmarkt
  1. Habermaaß GmbH, Bad Rodach
  2. Gira Giersiepen GmbH & Co. KG, Radevormwald
  3. Robert Bosch GmbH, Leonberg
  4. Giesecke & Devrient GmbH, München


Anzeige
Spiele-Angebote
  1. (-66%) 16,99€
  2. 9,99€
  3. 199€

Folgen Sie uns
       


  1. Streaming

    Netflix gewinnt weiter Millionen Neukunden

  2. Zusammenlegung

    So soll das Netz von O2 einmal aussehen

  3. Kohlendioxid

    Island hat ein Kraftwerk mit negativen Emissionen

  4. Definitive Edition

    Veröffentlichung von Age of Empires kurzfristig verschoben

  5. Elex im Test

    Schroffe Schale und postapokalyptischer Kern

  6. Raven Ridge

    HP bringt Convertible mit AMDs Ryzen Mobile

  7. Medion E6436 und P10602

    Preiswertes Notebook und Tablet bei Aldi Süd

  8. Smartphone mit KI

    Huawei stellt neues Mate 10 Pro für 800 Euro vor

  9. KRACK

    WPA2 ist kaputt, aber nicht gebrochen

  10. Medion Akoya E2228T

    280-Euro-Convertible von Aldi hat 1080p



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

Thinkpad 25 im Hands on: Für ein 4:3-Notebook reichte es dann doch nicht
Thinkpad 25 im Hands on
Für ein 4:3-Notebook reichte es dann doch nicht
  1. Lenovo Thinkpad 25 Japanische Jubiläums-Bento-Box mit Retro-Extras
  2. Service by Beep Lenovos PC-Diagnostics-App soll auch für iOS kommen
  3. Lenovo Thinkpad A275 Business-Notebook nutzt AMDs Bristol Ridge

Dokumentarfilm Pre-Crime: Wenn Computer Verbrechen vorhersagen
Dokumentarfilm Pre-Crime
Wenn Computer Verbrechen vorhersagen

  1. Re: blödsinn

    bombinho | 16.10. 23:58

  2. Re: Egal

    Gandalf2210 | 16.10. 23:55

  3. leider etliche Funklöcher, wenn man mit RE1 bei...

    devman | 16.10. 23:47

  4. Re: So sieht das Ende aus

    derJimmy | 16.10. 23:44

  5. Re: Geothermie...

    TC | 16.10. 23:43


  1. 23:03

  2. 19:01

  3. 18:35

  4. 18:21

  5. 18:04

  6. 17:27

  7. 17:00

  8. 15:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel