Zahlreiche Angriffe gegen ungepatchte ActiveX-Lücke

Antivirenhersteller melden Zunahme von Exploits

US-Berichten zufolge mehren sich die Angriffe auf ein ActiveX-Control, für das es noch keinen Patch von Microsoft gibt. Mehrere Antivirenhersteller verzeichnen sprunghaft angestiegene Versuche, die Lücke auszunutzen, seit sie publik gemacht wurde.

Artikel veröffentlicht am ,

Einem Bericht von Computerworld zufolge haben Symantec, Sunbelt und das "Internet Storm Center" (ISC) die Warnstufen vor der Lücke erhöht. Die Lücke steckt in einem ActiveX-Control, mit dem der Internet Explorer Office-Dateien wie die von Excel darstellen kann. Durch das Loch kann der Angreifer mit einer präparierten Datei Kontrolle über den Rechner erlangen. Andere Browser sind nicht betroffen, weil nur der Internet Explorer mit ActiveX-Controls arbeiten kann.

Stellenmarkt
  1. Softwareentwickler / Entwickler OSS (m/w/d)
    M-net Telekommunikations GmbH, München, Augsburg, Nürnberg
  2. Softwareentwickler (m/w/d)
    Hutter & Unger GmbH Werbeagentur, Wertingen bei Augsburg
Detailsuche

Sunbelt Software zufolge gibt es mehrere solcher Dateien in freier Wildbahn, weshalb die Bedrohungsstufe durch die Lücke auf "hoch" gesetzt wurde. Bei Symantec stuft man die Gefahr erst auf der zweitniedrigsten von vier Stufen ein. Beide Unternehmen, und auch das ISC, berichten aber von mehreren Exploits, die über Machbarkeitsbeispiele hinausgehen.

Einen Patch des ActiveX-Controls gibt es noch nicht, er ist auch in den Updates vom jüngsten Patch-Day nicht enthalten. Microsoft hat die Lücke jedoch im Security Advisory 973472 beschrieben, einen Workaround, der das Programm per "kill bits" außer Kraft setzt, gibt es ebenfalls.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Boson 16. Jul 2009

Dar hat doch für Windows schon gezahlt und da Fehler im Gegensatz zu allen anderen...

Hahaha 16. Jul 2009

Dann ändere doch wenigstens den Betreff...so war es ein Doppel-FAIL.

Walldorf2000 15. Jul 2009

Nein, ist keine reine Werbemasche. Klar profitieren die von den schwächen des IE. Am...

es werden wohl... 15. Jul 2009

es werden wohl wieder neue botnetze gebraucht bzw. gebaut



Aktuell auf der Startseite von Golem.de
Amazon, Gorillas & Co.
Was darf die Gig Economy?

Kündigungen per Bot, GPS-Tracking und mehr: Onlineplattformen machen nicht nur in den USA mit Hire-and-Fire-Praktiken Schlagzeilen. Auch das deutsche Arbeitsrecht schützt nicht überall.
Von Harald Büring

Amazon, Gorillas & Co.: Was darf die Gig Economy?
Artikel
  1. Pocket 3: GPDs Mini-Notebook hat einen austauschbaren USB-Port
    Pocket 3
    GPDs Mini-Notebook hat einen austauschbaren USB-Port

    Erste Bilder zeigen GPDs kommendes Mini-Notebook Pocket 3. Das hat einen USB-Port, der sich in einen anderen Port umwandeln lässt.

  2. FreeBSD: Netflix streamt mit fast 400 GBit/s pro Server
    FreeBSD
    Netflix streamt mit fast 400 GBit/s pro Server

    Für sein Streaming-Angebot hat Netflix AMD-Hardware und das genutzte FreeBSD über Jahre extrem optimiert. Pläne für mehr gibt es bereits.

  3. Gaming: Galaktisch viel Star Wars im Anflug
    Gaming
    Galaktisch viel Star Wars im Anflug

    Quantic Dream (Detroit) arbeitet wohl an Star Wars. Es befinden sich noch mehr Sternenkrieger-Games in der Mache - eines kommt diese Woche.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Neuer MM-Prospekt (u. a. Asus Gaming-Notebook 17" RTX 3050 1.099€) • Samsung 970 Evo Plus 1TB 99€ • Saturn Hits 2021 (u. a. Philips 55" OLED 120Hz 1.849€) • Corsair RGB 16GB Kit 3600MHz 87,90€ • Dualsense Midnight Black + Deathloop 99,99€ • Alternate (u. a. Enermax CPU-Kühler 36,99€) [Werbung]
    •  /