|
0-Day-Exploit für Microsoft Word 2000/XP Wie die Sicherheitsexperten von seclists.org bekannt geben, ist eine weitere Sicherheitslücke in der Datei hlink.dll entdeckt worden. Diese wurde bereits in der Vergangenheit in Verbindung mit einer Sicherheitslücke in Microsoft Excel genannt. Die Sicherheitslücke kann von Angreifern dazu genutzt werden, einen Speicherüberlauf herbeizuführen. Die Sicherheitslücke entsteht durch einen Fehler in der Bibliothek hlink.dll und der Bearbeitung von Hyperlinks in Office-Dokumenten. Dadurch kann es dem Angreifer gelingen, durch entsprechend vorbereitete Hyperlinks in das System einzudringen und dort beliebigen Programmcode auszuführen. Dadurch können wiederum Daten auf dem PC-System ausspioniert und kopiert werden. Die neue Sicherheitslücke soll derzeit nur die englische Version von Windows 2000 SP 4 und alle Versionen von Word 2000/XP, Windows XP SP 1/2 und Word XP 2002 SP3 betreffen. Unklar ist, ob der Schadcode auf deutsche Windows-Versionen übertragbar ist. Da es noch keinen Security-Patch für diese Sicherheitslücke gibt, kann derzeit nur dazu geraten werden, ausschließlich Dokumente aus bekannten und vertrauenswürdigen Quellen zu öffnen.
Damit Sie in Zukunft automatisch vor diesen Gefahren geschützt sind und einen kompetenten Ansprechpartner an Ihrer Seite haben, haben wir unseren SECURITY-CHECK mit Servicevertrag entwickelt. Sie haben Fragen!!?? >>> Nehmen Sie mit uns Kontakt auf! <<< Zurück zur Übersicht Newsletterarchiv
|
Copyright © 2009
|