WebWizard   29.3.2024 07:34    |    Benutzerkonto
contator.net » WebNews » WebWizard.at » Magazin » News-Links  
 

Wir brauchen Cookies, siehe unsere Datenschutzerklärung.















Neueste Artikel

Smarte GesundheitWegweiser...
Übersehene Gefahr im UnternehmenWegweiser...
Intelligenz für den FlirtWegweiser...
Blinde sehen mit KI
KI noch nicht wirtschaftlich
Hintergrund wirkt in Zoom
Werbung 2024 in Prime VideoWegweiser...
Gratis: PDF editieren und ausfüllen
Youtube strenger und teurer
mehr...








Verlosung: One Live


Aktuelle Highlights

Kurz aus lang per KI


 
WebWizard News-Links
09.04.2002 (Archiv)

Sicherheitslücken in Office XP

Bugjäger Georgi Guninski hat zwei Sicherheitslücken in Office XP entdeckt und publik gemacht. Microsoft hat eine der Lücken verifiziert und ärgert sich über die Veröffentlichung.

Der Bulgare Georgi Guninski ist darauf spezialisiert, Microsoft-Produkte auf Lücken und Fehler abzuklopfen. Jetzt hat er herausgefunden, dass das in Office XP integrierte Outlook missbraucht werden kann, um über eine präparierte Mail mit aktivem Inhalt den Benutzer auf bestimmte Webseiten zu leiten. Dafür genüge es, die Mail zu beantworten oder weiterzuleiten. Guninski bietet ein Beispielskript zum Testen dieses Fehlverhaltens an.

Microsoft hat die Lücke bestätigt. Der Benutzer soll HTML-E-Mail in Outlook abschalten, rät Microsoft. Außerdem sollte Word nicht als Mail-Editor eingetragen sein. Guninskis 'Lösung' ist radikaler, die Benutzer sollen sich richtige Mail-Clients und Office-Anwendungen besorgen. Der Workaround des Bulgaren lautet, im Internet Explorer alles zu deaktivieren, was den Zusatz 'active' trägt.

Der zweite bedenkliche Fehler steckt in der Tabellen-Komponente von Office XP. Guninski vergleicht die 'Office Spreadsheet Component' mit einem Mini-Excel. Die Komponente kann etwa dazu benutzt werden, um einfache Tabellen in Webseiten einzubinden, aber auch in Office-Dokumente. Laut Guninski lässt sich der Fehler in der Host()-Funktion der Spreadsheet Component nutzen, um ausführbare Dateien zu erzeugen und im Autostart-Verzeichnis des Rechners zu platzieren. Letztlich könne der Rechner so von einem Angreifer übernommen werden. Microsoft widerspricht, die Datei könne vielleicht erzeugt, jedoch nicht ausgeführt werden. Einen Workaround bieten weder Guninski noch Microsoft an.

Microsoft hat empfindlich auf die Veröffentlichung Guninskis reagiert. Man habe keine faire Chance zur Erforschung der Lücken bekommen. Verantwortungsbewusste Sicherheits-Experten seien bereit, mit Herstellern zusammenarbeiten. So könne man Gegenmittel vor Veröffentlichung fertigstellen, zum Wohl der Benutzer. Guninski erwidert auf seinen Webseiten, dass er Microsoft vor zwei Wochen informiert habe.

Ihre Meinung dazu? Schreiben Sie hier!



Newsticker per eMail oder RSS/Feed!

Forum: Ihre Meinung dazu!

[AufZack Talk] [Forum]     
Ins Forum dazu posten...
Betreff/Beitrag:

   






Top Klicks | Archiv

 
 

 


Altblechliebe 4.0


Taycan mit 1100 PS


Porsche Taycan 2024


Aston Martin Vantage


Ist die Domain frei?


Renault Scenic Electric


Vegan oder gesund?


Schräge Lotto-Strategie

Aktuell aus den Magazinen:
 Auto-Treffen im Schlosspark Youngtimer, Oldtimer, Classic Tuning
 2 bis 3 Stunden Smartphone-Nutzung täglich hoch
 Ostern 2024 Special mit Tipps, Rezepten und mehr!
 Oscars 2024: Gewinner! Wer holte die meisten Oscars?
 Nikon kauft Kult-Kinokamera-Hersteller RED Die Übernahme des Jahres der Branche

contator.net im Überblick:
 Webnews  WebWizard | Bundesland.at | Wien-Tipp.at | NewsTicker
 Business  Journal.at | Anfrage.net | plex | Seminar.At | BizTipp
 Auto  Auto.At | TunerAuto.At | OldtimerAuto.At | AutoTalk.At | AutoGuide.At | AutoBiz.At
 Freizeit  Style.at | Famili.at | Kinofilm.at | Musical.at | heavy.at | grlz | WitzBold | Advent.At
 Shopping  anna | Shoppingcity.at | SchatzWelt Gewinnspiele | Prozente.net Gutscheine
 Community  AufZack! | Flirtparty | Player | Schmuddelecke

Rechtliches
Copyright © 2024    Impressum    Datenschutz    Kontakt    Sitemap    Wir gendern richtig!
Tripple