Erste Sicherheitslücke in Office 2007?

Diskutiere Erste Sicherheitslücke in Office 2007? im IT-News Forum im Bereich IT-News; Sicherheitsforscher haben eine erste Schwachstelle in Microsoft Office 2007 entdeckt. Die Anfälligkeit soll in dem zu Publisher 2007 gehörenden...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
38
Ort
In Windows Nr. 10




Sicherheitsforscher haben eine erste Schwachstelle in Microsoft Office 2007 entdeckt. Die Anfälligkeit soll in dem zu Publisher 2007 gehörenden Dateiformat liegen und von außen ausnutzbar sein.

Das Sicherheitsunternehmen Eeye Digital Security meldet in seiner Reihe "Upcoming Advisories" eine Sicherheitslücke in der zu Microsoft Office 2007 gehörenden Anwendung Publisher 2007. Der Schweregrad der Schwachstelle wird als hoch eingestuft. Wie bei den meisten Anfälligkeiten, die in letzter Zeit in Microsoft Office entdeckt wurden, steckt das Problem wohl im Dateiformat.

Der Fehler soll das Einschleusen und Ausführen von beliebigem Programm-Code mit den Rechten des angemeldeten Benutzers ermöglichen. Um den Fehler auszunutzen, müsste ein Anwender dazu gebracht werden, ein per Mail zugesandtes oder aus dem Internet herunter geladenes Publisher-Dokument zu öffnen.

Die Erkenntnisse über die Anfälligkeit in Publisher 2007 hat Eeye nach eigenem Bekunden bereits vor zehn Tagen an Microsoft gemeldet. Man sei noch im Dialog über die Schwachstelle. Microsoft hat bislang lediglich bestätigt, dass man die Angaben von Eeye untersuche.

Bei Microsoft Office 2007 hat der Hersteller nach eigenen Angaben erstmals vorrangig in Hinblick auf Sicherheit entwickelt und weniger neue Programmfunktionen im Blick gehabt. So ganz scheint das nicht nicht gelungen zu sein, wenn so kurze Zeit nach dem Verkaufsstart bereits eine erste Sicherheitslücke entdeckt wird.

Quelle:IDG Magazine Verlag GmbH/PC-WELT Online
 
#2
Michel

Michel

Gallery / Moderator
Team
Dabei seit
09.11.2006
Beiträge
12.595
Alter
37
Ort
Wetterau
War auch nur eine Frage der Zeit. Nichts ist 100% sicher, da würde es verwundern, wenn ausgerechnet die anfällige Office-Reihe mit der neuen Version plötzlich eine Ausnahme machen würde.
 
#3
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Wie schön das ich das noch nicht verwende,Bevorzuge lieber ältere Versionen davon.
 
#4
L

Lenny

Gast
Was auffällt ist, das es eigentlich nur noch- egal in welchen Programmen - um Lücken geht, wodurch Angreifer auf den PC zugreifen können. Vielleicht sollten die Programmmacher endlich mal aufhören, Dienste einzubauen, die immer nach Haus telefonieren wollen.
 
#5
Michel

Michel

Gallery / Moderator
Team
Dabei seit
09.11.2006
Beiträge
12.595
Alter
37
Ort
Wetterau
Was auffällt ist, das es eigentlich nur noch- egal in welchen Programmen - um Lücken geht, wodurch Angreifer auf den PC zugreifen können. Vielleicht sollten die Programmmacher endlich mal aufhören, Dienste einzubauen, die immer nach Haus telefonieren wollen.
Und wer schickt dann die privaten Nutzerdaten an die Porgrammierer? Der Trick ist doch, die Dienste so zu programmieren, dass sie nur an MS oder die anderen Hersteller telefonieren und nicht zu knacken sind. Wenn schon Beschiss, dann bitte (halb)legaler Beschiss. ;)
 
#6
L

Lenny

Gast
Und wer schickt dann die privaten Nutzerdaten an die Porgrammierer?
Mir ist so in Erinnerung das es mal per Postkarte ging ;)

Der Trick ist doch, die Dienste so zu programmieren, dass sie nur an MS oder die anderen Hersteller telefonieren und nicht zu knacken sind
Tja und das bekommen Sie wahrscheinlich nie hin, also sollte man dieses Vorgehen aus Sicherheitsgründen ganz aus dem Programm verbannen und andere Möglichkeiten suchen...
 
#7
E

eifelyeti

Dabei seit
10.03.2006
Beiträge
1.187
Alter
60
Hätte mich auch gewundert - Microschrott und keine Sicherheitslöcher -klar , Casanova war impotent !!!
 
#9
Bullayer

Bullayer

Schwergewicht
Dabei seit
19.07.2006
Beiträge
24.140
Ort
DE-RLP-COC
@eifelyeti, glaubst Du etwa, OpenOffice wäre sicherer?
 
Thema:

Erste Sicherheitslücke in Office 2007?

Erste Sicherheitslücke in Office 2007? - Ähnliche Themen

  • Firefox 59: erstes Update gegen Sicherheitslücken veröffentlicht - UPDATE

    Firefox 59: erstes Update gegen Sicherheitslücken veröffentlicht - UPDATE: 16.03.2018, 17:54 Uhr: Mozilla hat soeben Firefox 59.0.1 freigegeben, und das nur drei Tage nachdem die Grundversion Firefox 59 erschienen ist...
  • AMD Zen 2 soll erste AMD-CPU mit hardwareseitigen Schutz gegen Spectre-Sicherheitslücke werden - UPDATE

    AMD Zen 2 soll erste AMD-CPU mit hardwareseitigen Schutz gegen Spectre-Sicherheitslücke werden - UPDATE: In einem im Rahmen der Eröffnungsnotizen zur Veröffentlichung der Quartalszahlen zum vierten Quartal 2017 durchgeführten Interview hat sich...
  • Netgear rollt Patches zum Fixen der kritischen Sicherheitslücke für erste Router-Modelle aus

    Netgear rollt Patches zum Fixen der kritischen Sicherheitslücke für erste Router-Modelle aus: In den vergangenen Tagen und Wochen gab es im Netz haufenweise Berichte über eine kritische Schwachstelle bei Netgear-Routern zu lesen, die es...
  • Google Chrome: Die erste Sicherheitslücke im Google-Browser

    Google Chrome: Die erste Sicherheitslücke im Google-Browser: Grösser? Aufs Bild klicken Kaum ist die erste Beta-Version von Google Chrome ein paar Stunden erhältlich, ist auch bereits die erste...
  • Achtung: Erste Sicherheitslücke in Firefox 3.0

    Achtung: Erste Sicherheitslücke in Firefox 3.0: Kaum ist Firefox 3.0 erschienen, hat sich ein Sicherheitsexperte gemeldet und auf eine gefährliche Sicherheitslücke in Firefox 3.0 hingewiesen...
  • Ähnliche Themen

    Oben