Microsoft skeptisch wegen neuem Office-Bug

Guninski meldete Sicherheitsloch

Der bulgarische Kammerjäger Georgi Guninski hat über ein neues Sicherheitsloch in Microsoft Office 2000 berichtet. Ein einfacher Doppelklick auf ein Office-Dokument von Windows Explorer aus genüge, um die Kontrolle über den Rechner zu verlieren. Betroffen seien nur Anwender unter Windows 98 und 2000.

Der Zugriff durch Unautorisierte sei im Zusammenspiel mit mehreren Dynamic Link-Bibliotheken (DDLs) wie riched20.dll oder msi.dll möglich. DLLs enthalten den Code verschiedener Windows-Anwendungen.

Sprecher des Unternehmens äußerten sich skeptisch über die neuste Entdeckung Guninskis. Zwar bestätigte der Sprecher des Security Response Center von Microsoft (Börse Frankfurt: MSF), Scott Culp, das Sicherheitsloch, es handele sich aber um keine ernsthafte Bedrohung für Anwender: Das Opfer müsse eine unsichere DDL-Anwendung im gleichen Directory wie eine Office-Anwenung laufen lassen, um den Fremdzugriff zu erlauben. Dies sei so unwahrscheinlich, dass es nur mutwillig herbeigeführt werden könne.

Über technische Details von Windows und den aktuellen Stand der Entwicklung konkurrierender Betriebssysteme informiert ein umfangreiches ZDNet-Special.

Kontakt:
Microsoft, Tel.: 089/31760

Themenseiten: Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Microsoft skeptisch wegen neuem Office-Bug

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *