Original-URL des Artikels: https://www.golem.de/0704/51603.html    Veröffentlicht: 11.04.2007 09:54    Kurz-URL: https://glm.io/51603

Offenes Sicherheitsloch in Microsofts Office-Paket

Sicherheitsleck erlaubt Ausführung von Programmcode

Wie in der jüngsten Vergangenheit wiederholt geschehen, ist auch um Microsofts Patch-Day im April 2007 herum Beispielcode für ein nicht geschlossenes Sicherheitsloch in einem Redmondschen Produkt im Internet aufgetaucht. Diesmal betrifft es das Office-Paket von Microsoft, das eine Sicherheitslücke aufweist, über die Angreifer beliebigen Programmcode ausführen können.

Wie das Antivirenlabor von McAfee per Blog mitteilt, wird das Sicherheitsloch in Microsofts Office-Software durch einen Heap-Overflow ausgelöst. Angreifer könnten so Programmcode auf ein fremdes System schleusen und ausführen oder einen Denial-of-Service-Angriff ausführen. Beispielcode dazu soll bereits in verschiedenen Internetforen zu finden sein.

Bisher gibt es keinen Patch zur Abhilfe des Problems. Es ist nicht bekannt, wann Microsoft einen Patch veröffentlicht, um das Sicherheitsloch zu schließen.  (ip)


Verwandte Artikel:
Sicherheitsupdate: Microsoft-Compiler baut Schutz gegen Spectre   
(18.01.2018, https://glm.io/132241 )
Microsofts wahrer Patch-Day im April   
(11.04.2007, https://glm.io/51601 )
Finspy: Neuer Staatstrojaner-Exploit in RTF-Dokument gefunden   
(13.09.2017, https://glm.io/130025 )
Sicherheitslücke in Office 2007 gefunden   
(26.02.2007, https://glm.io/50731 )
Microsoft: Fall Creators Update ist final für alle Geräte verfügbar   
(12.01.2018, https://glm.io/132140 )

Links zum Artikel:
Microsoft: http://www.microsoft.de
Microsoft (.com): http://www.microsoft.com

© 1997–2019 Golem.de, https://www.golem.de/