Der bulgarische Kammerjäger Georgi Guninski hat über ein neues Sicherheitsloch in Microsoft Office 2000 berichtet. Ein einfacher Doppelklick auf ein Office-Dokument von Windows Explorer aus genüge, um die Kontrolle über den Rechner zu verlieren. Betroffen seien nur Anwender unter Windows 98 und 2000.
Der Zugriff durch Unautorisierte sei im Zusammenspiel mit mehreren Dynamic Link-Bibliotheken (DDLs) wie riched20.dll oder msi.dll möglich. DLLs enthalten den Code verschiedener Windows-Anwendungen.
Sprecher des Unternehmens äußerten sich skeptisch über die neuste Entdeckung Guninskis. Zwar bestätigte der Sprecher des Security Response Center von Microsoft (Börse Frankfurt: MSF), Scott Culp, das Sicherheitsloch, es handele sich aber um keine ernsthafte Bedrohung für Anwender: Das Opfer müsse eine unsichere DDL-Anwendung im gleichen Directory wie eine Office-Anwenung laufen lassen, um den Fremdzugriff zu erlauben. Dies sei so unwahrscheinlich, dass es nur mutwillig herbeigeführt werden könne.
Über technische Details von Windows und den aktuellen Stand der Entwicklung konkurrierender Betriebssysteme informiert ein umfangreiches ZDNet-Special.
Kontakt:
Microsoft, Tel.: 089/31760
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…