Gefährliches Loch in Word entdeckt

25. März 2008 um 09:39
  • security
  • microsoft
  • lücke
image

Lösung: "Do not open untrusted Office documents"

Lösung: "Do not open untrusted Office documents"
Über Ostern wurde eine neue, gefährliche Sicherheitslücke in Word entdeckt. Öffnet man ein bösartig manipuliertes Word-Dokument, das beispielsweise per Spam verschickt wurde oder auf eine Webseite zum Dowload steht, so kann ein PC durch einen Angriff auf Microsofts "Jet"-Datenbank-Maschine übernommen werden.
Microsoft beschrieb das Problem in einem Security-Advisory von Karfreitag. Nicht betroffen sind PCs, auf denen Windows Vista, mit und ohne SP1, installiert ist, hingegen sind auch Anwender der neuesten Office-Version gefährdet.
In besagtem Security-Advisory von Microsoft gibt es eine Reihe von Ratschlägen, wie die Gefährdung bis zur Behebung ausgeschlossen werden kann. Am einfachsten und praktikabelsten scheint uns aber der Ratschlag auf der Webseite der unabhängigen Berater von Secunia: "Do not open untrusted Office documents." (hc)

Loading

Mehr zum Thema

image

Cyberkriminelle stehlen schützenswerte Daten von Franz Carl Weber

Die Ransomware-Bande Black Basta behauptet, über 700 GB an Daten des Spielwaren-Händlers ergaunert zu haben. Darunter finden sich vor allem persönliche Daten von Angestellten. Das Mutterhaus bestätigt den Angriff.

publiziert am 1.3.2024 1
image

Zürcher Securosys stellt Sicherheits­modul für Post-Quantum-Welt vor

Das neue Hardware-Sicherheitsmodul (HSM) unterstützt aktuelle wie auch die neuen Quanten-sicheren Algorithmen und soll sich so für den hybriden Einsatz eignen.

publiziert am 1.3.2024
image

Podcast: Sind die Bemühungen gegen Ransomware-Banden aussichtslos?

Lockbit und Alphv wurden zerschlagen – und waren Tage danach wieder aktiv und drohen mit Vergeltung. Wir diskutieren, ob die Bemühungen gegen Ransomware aussichtslos sind.

publiziert am 1.3.2024
image

Ivanti-Backdoors können Factory-Resets überleben

Das bisherige Integrity-Checker-Tool von Ivanti konnte zudem manche Infektionen nicht finden, warnt die US-Sicherheitsbehörde Cisa.

publiziert am 1.3.2024