Zahlreiche Angriffe gegen ungepatchte ActiveX-Lücke

Antivirenhersteller melden Zunahme von Exploits. US-Berichten zufolge mehren sich die Angriffe auf ein ActiveX-Control, für das es noch keinen Patch von Microsoft gibt. Mehrere Antivirenhersteller verzeichnen sprunghaft angestiegene Versuche, die Lücke auszunutzen, seit sie publik gemacht wurde.

15. Juli 2009 um 12:05 Uhr / Nico Ernst

8 Kommentare News folgen (öffnet im neuen Fenster)

Einem Bericht von Computerworld(öffnet im neuen Fenster) zufolge haben Symantec, Sunbelt und das "Internet Storm Center" (ISC) die Warnstufen vor der Lücke erhöht. Die Lücke steckt in einem ActiveX-Control, mit dem der Internet Explorer Office-Dateien wie die von Excel darstellen kann. Durch das Loch kann der Angreifer mit einer präparierten Datei Kontrolle über den Rechner erlangen. Andere Browser sind nicht betroffen, weil nur der Internet Explorer mit ActiveX-Controls arbeiten kann.

Sunbelt Software zufolge gibt es mehrere solcher Dateien in freier Wildbahn, weshalb die Bedrohungsstufe durch die Lücke auf "hoch" gesetzt wurde. Bei Symantec stuft man die Gefahr erst auf der zweitniedrigsten von vier Stufen ein. Beide Unternehmen, und auch das ISC, berichten aber von mehreren Exploits, die über Machbarkeitsbeispiele hinausgehen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Senior Atlassian Administrator*in (m/w/div) Deutsche Rentenversicherung Bund, Würzburg (öffnet im neuen Fenster)

Duales Studium Business Administration Kyberg Pharma Vertriebs-GmbH, Oberhaching (öffnet im neuen Fenster)

Projekt Manager:in Digitalisierung (m/w/d) Bereich Operations Railpool GmbH, Gräfelfing bei München,München (öffnet im neuen Fenster)

Solution Manager - Business Integration (m/w/d) CHEFS CULINAR West GmbH & Co. KG, Weeze (öffnet im neuen Fenster)

Junior IT Manager (m/w/d) Anschutz Entertainment Group Operations GmbH, Berlin (öffnet im neuen Fenster)

Digitaler Prozess Experte (m/w/d) SIGNAL IDUNA Gruppe, Dortmund (öffnet im neuen Fenster)

Werkstudent:in (m/w/d) Datenmanagement Wera Werkzeuge GmbH, Wuppertal (öffnet im neuen Fenster)

Supplier Data Manager (m/f/d) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)

Einen Patch des ActiveX-Controls gibt es noch nicht, er ist auch in den Updates vom jüngsten Patch-Day nicht enthalten. Microsoft hat die Lücke jedoch im Security Advisory 973472(öffnet im neuen Fenster) beschrieben, einen Workaround (öffnet im neuen Fenster) , der das Programm per "kill bits" außer Kraft setzt, gibt es ebenfalls.

Zur Startseite 8 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Relevante Themen