Zahlreiche Angriffe gegen ungepatchte ActiveX-Lücke

Antivirenhersteller melden Zunahme von Exploits

US-Berichten zufolge mehren sich die Angriffe auf ein ActiveX-Control, für das es noch keinen Patch von Microsoft gibt. Mehrere Antivirenhersteller verzeichnen sprunghaft angestiegene Versuche, die Lücke auszunutzen, seit sie publik gemacht wurde.

Artikel veröffentlicht am ,

Einem Bericht von Computerworld zufolge haben Symantec, Sunbelt und das "Internet Storm Center" (ISC) die Warnstufen vor der Lücke erhöht. Die Lücke steckt in einem ActiveX-Control, mit dem der Internet Explorer Office-Dateien wie die von Excel darstellen kann. Durch das Loch kann der Angreifer mit einer präparierten Datei Kontrolle über den Rechner erlangen. Andere Browser sind nicht betroffen, weil nur der Internet Explorer mit ActiveX-Controls arbeiten kann.

Sunbelt Software zufolge gibt es mehrere solcher Dateien in freier Wildbahn, weshalb die Bedrohungsstufe durch die Lücke auf "hoch" gesetzt wurde. Bei Symantec stuft man die Gefahr erst auf der zweitniedrigsten von vier Stufen ein. Beide Unternehmen, und auch das ISC, berichten aber von mehreren Exploits, die über Machbarkeitsbeispiele hinausgehen.

Einen Patch des ActiveX-Controls gibt es noch nicht, er ist auch in den Updates vom jüngsten Patch-Day nicht enthalten. Microsoft hat die Lücke jedoch im Security Advisory 973472 beschrieben, einen Workaround, der das Programm per "kill bits" außer Kraft setzt, gibt es ebenfalls.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
Microsoft meldet erneut ActiveX-Exploit
artikel-bild
Finspy
Neuer Staatstrojaner-Exploit in RTF-Dokument gefunden
artikel-bild
Sicherheitsupdate
Microsoft-Compiler baut Schutz gegen Spectre
Meistgelesen
artikel-bild
Sci-Fi der 60er und 70er
Die großen fünf Visionäre
artikel-bild
VW ID.Buzz XL
Längerer Elektrobus mit mehr PS und Reichweite
artikel-bild
Arturia Microfreak 5.0
Mehr Synthesizer fürs Geld geht kaum
Kommentarübersicht
Was kümmert uns der Kunde?
Boson 16. Jul 2009

Dar hat doch für Windows schon gezahlt und da Fehler im Gegensatz zu allen anderen...

Patch ist NICHT draußen
Hahaha 16. Jul 2009

Dann ändere doch wenigstens den Betreff...so war es ein Doppel-FAIL.

Re: Und immernoch gilt
Walldorf2000 15. Jul 2009

Nein, ist keine reine Werbemasche. Klar profitieren die von den schwächen des IE. Am...

es werden wohl wieder neue botnetze gebraucht...
es werden wohl... 15. Jul 2009

es werden wohl wieder neue botnetze gebraucht bzw. gebaut

Aktuell auf der Startseite von Golem.de
VW ID.Buzz XL
Längerer Elektrobus mit mehr PS und Reichweite

Der ID.Buzz von VW kommt in einer XL-Version auf den Markt. Viele Neuerungen werden vom ID.7 übernommen.

VW ID.Buzz XL: Längerer Elektrobus mit mehr PS und Reichweite
Artikel
  1. Chipfabrik Magdeburg: Regierung streitet über Milliardenförderung für Intel
    Chipfabrik Magdeburg
    Regierung streitet über Milliardenförderung für Intel

    Angeblich verlangt Intel inzwischen eine staatliche Förderung von 10 Milliarden Euro. Doch Finanzminister Lindner soll noch blockieren.

  2. Microsoft Azure Cognitive Services: Kognitive Dienste in der Cloud ohne KI-Kenntnisse nutzen
    Microsoft Azure Cognitive Services
    Kognitive Dienste in der Cloud ohne KI-Kenntnisse nutzen

    Für maschinelles Sehen, Hören, Sprechen und Verstehen gibt es viele Einsatzmöglichkeiten. Wir erklären die Dienste von Microsoft und schauen dabei auch auf die Datensicherheit.
    Ein Deep Dive von Michael Bröde

  3. Arturia Microfreak 5.0: Mehr Synthesizer fürs Geld geht kaum
    Arturia Microfreak 5.0
    Mehr Synthesizer fürs Geld geht kaum

    Eines der besten Hardware-Musikinstrumente wird dank Firmware-Update noch besser. Das sind die größten Neuerungen beim Arturia Microfreak.
    Ein Hands-on von Daniel Ziegener

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Corsair Vengeance LPX DDR4-3600 16 GB 39,90€ und RGB PRO 49,90€ • Roccat Magma 33€ • MindStar: be quiet! Pure Base 500 FX 99,90€, ADATA LEGEND 710 2 TB 79€ • Alan Wake Remastered PS4 12,99€ • KFA2 RTX 3060 Ti 329,99€ • Kingston Fury SSD 2 TB (PS5) 129,91€ • Sony Deals Week [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /