Microsoft Office: Weitere Sicherheitslücken gemeldet

Diskutiere Microsoft Office: Weitere Sicherheitslücken gemeldet im IT-News Forum im Bereich News; Passend zum gestrigen Patch-Day haben Sicherheits-Experten eine Reihe weiterer Sicherheitslücken in Microsoft Office gemeldet. Microsoft untersucht die Berichte, dem Unternehmen sind aber noch keine Vorfälle ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 5 von 5
  1. Microsoft Office: Weitere Sicherheitslücken gemeldet #1
    Moderator Avatar von Eric-Cartman

    Microsoft Office: Weitere Sicherheitslücken gemeldet





    Passend zum gestrigen Patch-Day haben Sicherheits-Experten eine Reihe weiterer Sicherheitslücken in Microsoft Office gemeldet. Microsoft untersucht die Berichte, dem Unternehmen sind aber noch keine Vorfälle bekannt, bei denen diese Lücken aktiv ausgenutzt werden. Allerdings haben Angreifer nun bis zum nächsten Patch-Day Zeit, Opfer zu finden.

    Sicherheitsexperten wollen mehrere Lücken in Microsoft Office gefunden haben . Entsprechender Beispielcode steht dabei zum Download bereit. Die Details zu den Lücken sind noch recht spärlich. Zwei der Lücken betreffen Word 2007 und könnten DOS-ähnliche Angriffe ermöglichen, bei der die CPU-Last auf 100 Prozent ansteigt. Die dritte Lücke soll die Ausführung von remote Code erlauben und in den vierten Angriffspunkt soll die ".hlp"-Erweiterung für Hilfe-Dateien verwickelt sein.

    Microsoft untersucht die Berichte derzeit, über eine aktive Ausnutzung dieser Lücken ist aber noch nichts bekannt. Wie schnell das jedoch gehen kann, hat nicht zuletzt die ANI-Lücke bewiesen , bei der Microsoft außerplanmäßig einen Patch bereit stellen musste. Bis zum Abschluss der Untersuchung gilt: Seien Sie vorsichtig mit Word- oder anderen Dateien, die Sie unaufgefordert und eventuell von unbekannten Personen erhalten und öffnen Sie diese nicht.

    Es ist wie mit dem Hasen und dem Igel: Sobald Microsoft an einer Stelle Sicherheitslücken in seinen Produkten stopft, werden weitere Lücken an anderen Stellen gemeldet. Dumm nur, wenn der Patch Day gerade vorbei ist und Hacker nun bis zu vier Wochen Zeit haben, eine solche Lücke - auch Zero-Day-Exploit genannt - auszunutzen. Auf genau diese Taktik greifen Hacker wie manche Sicherheitsexperten in der letzten Zeit verstärkt zurück, immer öfter werden neue Lücken in den Tagen um einen Patch Day veröffentlicht. Eine Taktik, die durchaus kritisch zu bewerten ist. Während beispielsweise einige Sicherheitsexperten der Ansicht sind, dass nur solche Komplettveröffentlichungen (etwa mit passendem Beispielcode) den Hersteller so unter Druck setzen, schnell zu reagieren, können Hacker wegen solcher Veröffentlichungen gewaltigen Schaden verursachen. Gegen solche Veröffentlichungen spricht beispielsweise der Schutz der Anwender, die - solange kein Patch existiert - derartigen Lücken schutzlos ausgeliefert sind.

    Was halten Sie von der Vorgehensweise mancher Sicherheitsexperten, eine Sicherheitslücke nicht nur zu melden, sondern detailliert zu schildern, bevor ein Patch bereit steht? Sollte dies zum Schutz der Anwender unterbleiben? Oder sind Sie der Ansicht, dass Hacker sowieso an das das nötige Know-How gelangen und eine detaillierte Veröffentlichung die Hersteller zu einer schnellen Reaktion zwingt? Posten Sie Ihre Meinung einfach in das Forum zu dieser News.

    Quelle: IDG Magazine Media GmbH/PC-WELT Online

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Microsoft Office: Weitere Sicherheitslücken gemeldet #2
    Gallery / Moderator Avatar von Michel
    Zitat Zitat von Eric-Cartman Beitrag anzeigen
    Was halten Sie von der Vorgehensweise mancher Sicherheitsexperten, eine Sicherheitslücke nicht nur zu melden, sondern detailliert zu schildern, bevor ein Patch bereit steht? Sollte dies zum Schutz der Anwender unterbleiben? Oder sind Sie der Ansicht, dass Hacker sowieso an das das nötige Know-How gelangen und eine detaillierte Veröffentlichung die Hersteller zu einer schnellen Reaktion zwingt? Posten Sie Ihre Meinung einfach in das Forum zu dieser News.
    Ham wa doch schon nen Thread für...

  4. Microsoft Office: Weitere Sicherheitslücken gemeldet #3
    Grüßt die Winboarder Avatar von Fireblade
    Na dann schieben sie halt einen Patch nach,wenn dem so ist.

  5. Microsoft Office: Weitere Sicherheitslücken gemeldet #4
    Lenny
    Gast Standardavatar
    Immerhin wird da nicht von Office97 geredet, hat auch was

  6. Microsoft Office: Weitere Sicherheitslücken gemeldet #5
    Arbeitest Du noch mit Office97?

    Ich würde in etwa eine Kombi aus beidem bevorzugen, nämlich, dass die Herstekker sofort reagieren, wenn eine Lücke bekannt wird. War bei Microsoft früher so, bevor der Patch-Day eingeführt wurde. Damals hieß es "für eine höhere Sicherheit", als Kritiker-Stimmen laut wurden, dass die Anwender so eventuell lange schutzlos ausgeliefert werden. Und jetzt sehen wir ja, was daraus geworden ist.
    Ich denke, Microsoft sollte wieder die Patches so liefern wie früher: nicht erst 4 Wochen nach Bekanntgabe, sondern gleich, wenn diese fertiggestellt und verfügbar sind.

Ähnliche Themen zu Microsoft Office: Weitere Sicherheitslücken gemeldet


  1. Microsoft Office 2007 vs. Microsoft Office Enterprise: Guten Morgen, liebe winboardler *g*, ich hab da mal eine Frage an euch. Hab mir im Juli einen Laptop mit Windows Vista gekauft, da war natürlich...



  2. Patch-Day-Vorschau: Kritische Sicherheitslücken in MS Office: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/1376047f61d7892920.gif Für den...



  3. 10 Sicherheitslücken in Microsoft-Produkten: In den Windows-Versionen hat Microsoft sechs Sicherheitslecks beseitigt, die in der Mehrzahl zum Ausführen von Schadcode missbraucht werden können....



  4. Microsoft öffnet weitere Office-Protokolle: Microsoft hat weitere technische Dokumentationen seiner in Office 2007 verwendeten Protokolle veröffentlicht. Dies folgt der Ankündigung, in Zukunft...



  5. Kritische Sicherheitslücken: Weitere Schwachstellen im VLC Media Player: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/137604561da5087b28.jpg Mehrere den...