Microsoft Office: Weitere Sicherheitslücken gemeldet

Diskutiere Microsoft Office: Weitere Sicherheitslücken gemeldet im IT-News Forum im Bereich IT-News; Passend zum gestrigen Patch-Day haben Sicherheits-Experten eine Reihe weiterer Sicherheitslücken in Microsoft Office gemeldet. Microsoft...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
38
Ort
In Windows Nr. 10




Passend zum gestrigen Patch-Day haben Sicherheits-Experten eine Reihe weiterer Sicherheitslücken in Microsoft Office gemeldet. Microsoft untersucht die Berichte, dem Unternehmen sind aber noch keine Vorfälle bekannt, bei denen diese Lücken aktiv ausgenutzt werden. Allerdings haben Angreifer nun bis zum nächsten Patch-Day Zeit, Opfer zu finden.

Sicherheitsexperten wollen mehrere Lücken in Microsoft Office gefunden haben . Entsprechender Beispielcode steht dabei zum Download bereit. Die Details zu den Lücken sind noch recht spärlich. Zwei der Lücken betreffen Word 2007 und könnten DOS-ähnliche Angriffe ermöglichen, bei der die CPU-Last auf 100 Prozent ansteigt. Die dritte Lücke soll die Ausführung von remote Code erlauben und in den vierten Angriffspunkt soll die ".hlp"-Erweiterung für Hilfe-Dateien verwickelt sein.

Microsoft untersucht die Berichte derzeit, über eine aktive Ausnutzung dieser Lücken ist aber noch nichts bekannt. Wie schnell das jedoch gehen kann, hat nicht zuletzt die ANI-Lücke bewiesen , bei der Microsoft außerplanmäßig einen Patch bereit stellen musste. Bis zum Abschluss der Untersuchung gilt: Seien Sie vorsichtig mit Word- oder anderen Dateien, die Sie unaufgefordert und eventuell von unbekannten Personen erhalten und öffnen Sie diese nicht.

Es ist wie mit dem Hasen und dem Igel: Sobald Microsoft an einer Stelle Sicherheitslücken in seinen Produkten stopft, werden weitere Lücken an anderen Stellen gemeldet. Dumm nur, wenn der Patch Day gerade vorbei ist und Hacker nun bis zu vier Wochen Zeit haben, eine solche Lücke - auch Zero-Day-Exploit genannt - auszunutzen. Auf genau diese Taktik greifen Hacker wie manche Sicherheitsexperten in der letzten Zeit verstärkt zurück, immer öfter werden neue Lücken in den Tagen um einen Patch Day veröffentlicht. Eine Taktik, die durchaus kritisch zu bewerten ist. Während beispielsweise einige Sicherheitsexperten der Ansicht sind, dass nur solche Komplettveröffentlichungen (etwa mit passendem Beispielcode) den Hersteller so unter Druck setzen, schnell zu reagieren, können Hacker wegen solcher Veröffentlichungen gewaltigen Schaden verursachen. Gegen solche Veröffentlichungen spricht beispielsweise der Schutz der Anwender, die - solange kein Patch existiert - derartigen Lücken schutzlos ausgeliefert sind.

Was halten Sie von der Vorgehensweise mancher Sicherheitsexperten, eine Sicherheitslücke nicht nur zu melden, sondern detailliert zu schildern, bevor ein Patch bereit steht? Sollte dies zum Schutz der Anwender unterbleiben? Oder sind Sie der Ansicht, dass Hacker sowieso an das das nötige Know-How gelangen und eine detaillierte Veröffentlichung die Hersteller zu einer schnellen Reaktion zwingt? Posten Sie Ihre Meinung einfach in das Forum zu dieser News.

Quelle: IDG Magazine Media GmbH/PC-WELT Online
 
#2
Michel

Michel

Gallery / Moderator
Team
Dabei seit
09.11.2006
Beiträge
12.595
Alter
37
Ort
Wetterau
Was halten Sie von der Vorgehensweise mancher Sicherheitsexperten, eine Sicherheitslücke nicht nur zu melden, sondern detailliert zu schildern, bevor ein Patch bereit steht? Sollte dies zum Schutz der Anwender unterbleiben? Oder sind Sie der Ansicht, dass Hacker sowieso an das das nötige Know-How gelangen und eine detaillierte Veröffentlichung die Hersteller zu einer schnellen Reaktion zwingt? Posten Sie Ihre Meinung einfach in das Forum zu dieser News.
Ham wa doch schon nen Thread für... :wacko
 
#3
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Na dann schieben sie halt einen Patch nach,wenn dem so ist.
 
#5
D

DarkLord01

Dabei seit
16.07.2006
Beiträge
264
Arbeitest Du noch mit Office97? :)

Ich würde in etwa eine Kombi aus beidem bevorzugen, nämlich, dass die Herstekker sofort reagieren, wenn eine Lücke bekannt wird. War bei Microsoft früher so, bevor der Patch-Day eingeführt wurde. Damals hieß es "für eine höhere Sicherheit", als Kritiker-Stimmen laut wurden, dass die Anwender so eventuell lange schutzlos ausgeliefert werden. Und jetzt sehen wir ja, was daraus geworden ist.
Ich denke, Microsoft sollte wieder die Patches so liefern wie früher: nicht erst 4 Wochen nach Bekanntgabe, sondern gleich, wenn diese fertiggestellt und verfügbar sind.
 
Thema:

Microsoft Office: Weitere Sicherheitslücken gemeldet

Microsoft Office: Weitere Sicherheitslücken gemeldet - Ähnliche Themen

  • Microsoft Office Student

    Microsoft Office Student: Guten Tag, ich habe durch die E-mail Adresse meiner Hochschule die Online Version von Microsoft erworben (kostenlos). Gibt es für diese...
  • Microsoft Office Add-Ins in Excel, Word und anderen Anwendungen entfernen oder deaktivieren

    Microsoft Office Add-Ins in Excel, Word und anderen Anwendungen entfernen oder deaktivieren: Für so manche Funktion die man vielleicht zusätzlich gebrauchen kann gibt es die Möglichkeit Add-Ins in diversen Microsoft Office Anwendungen zu...
  • Microsoft Office Starter 2010

    Microsoft Office Starter 2010: ich bekomme beim öffnen von einer office bzw exel dateil folgende fehlermeldung mit folgendem fehlercode:463604A-0FA10612-00006003.... die exel...
  • 4K Monitor: Einzelnen Programme unscharf (Windows Explorer , Microsoft Office, Filezilla, etc.)

    4K Monitor: Einzelnen Programme unscharf (Windows Explorer , Microsoft Office, Filezilla, etc.): Ich habe folgendes Problem mit meinem EIZO 32 Zoll 4k Monitor und Windows 10 Pro: Einzelne die Schriften einzelner Programme sind unschaft...
  • Microsoft öffnet weitere Office-Protokolle

    Microsoft öffnet weitere Office-Protokolle: Microsoft hat weitere technische Dokumentationen seiner in Office 2007 verwendeten Protokolle veröffentlicht. Dies folgt der Ankündigung, in...
  • Ähnliche Themen

    Oben