• IT-Karriere:
  • Services:

Zahlreiche Angriffe gegen ungepatchte ActiveX-Lücke

Antivirenhersteller melden Zunahme von Exploits

US-Berichten zufolge mehren sich die Angriffe auf ein ActiveX-Control, für das es noch keinen Patch von Microsoft gibt. Mehrere Antivirenhersteller verzeichnen sprunghaft angestiegene Versuche, die Lücke auszunutzen, seit sie publik gemacht wurde.

Artikel veröffentlicht am ,

Einem Bericht von Computerworld zufolge haben Symantec, Sunbelt und das "Internet Storm Center" (ISC) die Warnstufen vor der Lücke erhöht. Die Lücke steckt in einem ActiveX-Control, mit dem der Internet Explorer Office-Dateien wie die von Excel darstellen kann. Durch das Loch kann der Angreifer mit einer präparierten Datei Kontrolle über den Rechner erlangen. Andere Browser sind nicht betroffen, weil nur der Internet Explorer mit ActiveX-Controls arbeiten kann.

Stellenmarkt
  1. Hornbach-Baumarkt-AG, Bornheim bei Landau Pfalz
  2. Versicherungskammer Bayern, München

Sunbelt Software zufolge gibt es mehrere solcher Dateien in freier Wildbahn, weshalb die Bedrohungsstufe durch die Lücke auf "hoch" gesetzt wurde. Bei Symantec stuft man die Gefahr erst auf der zweitniedrigsten von vier Stufen ein. Beide Unternehmen, und auch das ISC, berichten aber von mehreren Exploits, die über Machbarkeitsbeispiele hinausgehen.

Einen Patch des ActiveX-Controls gibt es noch nicht, er ist auch in den Updates vom jüngsten Patch-Day nicht enthalten. Microsoft hat die Lücke jedoch im Security Advisory 973472 beschrieben, einen Workaround, der das Programm per "kill bits" außer Kraft setzt, gibt es ebenfalls.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 6,60€
  2. 5€
  3. 9,99€
  4. (-80%) 5,99€

Boson 16. Jul 2009

Dar hat doch für Windows schon gezahlt und da Fehler im Gegensatz zu allen anderen...

Hahaha 16. Jul 2009

Dann ändere doch wenigstens den Betreff...so war es ein Doppel-FAIL.

Walldorf2000 15. Jul 2009

Nein, ist keine reine Werbemasche. Klar profitieren die von den schwächen des IE. Am...

es werden wohl... 15. Jul 2009

es werden wohl wieder neue botnetze gebraucht bzw. gebaut


Folgen Sie uns
       


Alienware Concept Ufo - Hands on (CES 2020)

Das Handheld-Konzept von Dell ähnelt dem der Switch, das Alienware Concept Ufo eignet sich aber eher für ernsthafte Gamer.

Alienware Concept Ufo - Hands on (CES 2020) Video aufrufen
Half-Life Alyx im Test: Der erste und vielleicht letzte VR-Blockbuster
Half-Life Alyx im Test
Der erste und vielleicht letzte VR-Blockbuster

Im zweiten Half-Life war sie eine Nebenfigur, nun ist sie die Heldin: Valve schickt Spieler als Alyx ins virtuelle City 17 - toll gemacht, aber wohl ein Verkaufsflop.
Von Peter Steinlechner

  1. Actionspiel Valve rechnet mit Nicht-VR-Mod von Half-Life Alyx
  2. Half-Life Alyx angespielt Sprung für Sprung durch City 17
  3. Valve Durch Half-Life Alyx geht's laufend oder per Teleport

Starsky Robotics: Woran ein Startup für autonome Lkw gescheitert ist
Starsky Robotics
Woran ein Startup für autonome Lkw gescheitert ist

Der Gründer eines Startups für selbstfahrende Lkw hält die Technik noch lange nicht für praxistauglich.
Ein Bericht von Friedhelm Greis

  1. Neue Prioritäten Daimler setzt beim autonomen Fahren zuerst auf Lkw
  2. Autonomes Fahren AutoX und Fiat planen autonome Taxis in China
  3. Human Drive Autonomer Nissan Leaf fährt durch Großbritannien

IT-Chefs aus Indien: Mehr als nur ein Klischee
IT-Chefs aus Indien
Mehr als nur ein Klischee

In den Vorstandsetagen großer Tech-Unternehmen sind Inder allgegenwärtig. Der Stereotyp des IT-Experten aus Südasien prägt die US-Popkultur. Doch hinter dem Erfolg indischstämmiger Digitalunternehmer steckt viel mehr.
Ein Bericht von Jörg Wimalasena

  1. Container, DevOps, Agilität Runter von der Insel!
  2. Generationenübergreifend arbeiten Bloß nicht streiten
  3. Frauen in der Technik Von wegen keine Vorbilder!

    •  /