Tiefes Sicherheitsloch in Visual Basic for Applications

17. September 2003, 14:45
posten

Applikationen von dem Sicherheitsrisiko betroffen

Microsoft warnt einem am Donnerstag veröffentlichten Security Bulletin MS03-037 vor einem tiefen Sicherheitsloch in Visual Basic for Applications (VBA), über das man beliebigen Programmcode mit den Rechten des angemeldeten Anwenders ausführen kann.

Etliche Applikationen von dem Sicherheitsrisiko betroffen

Um das Leck auszunutzen, muss ein Angreifer sein Opfer zum Öffnen eines manipulierten Dokumentes bringen.

Da VBA in etlichen Microsoft-Produkten, wie Word-, Excel oder PowerPoint, verwendet wird, sind auch etliche Applikationen von dem Sicherheitsrisiko betroffen. Microsoft empfiehlt daher dringend das Einspielen der Patches.(red)

Share if you care.