Als vor wenigen Monaten im Rahmen des Month of Apple Bugs täglich neue Sicherheitslücken in Mac OS X und Co. veröffentlicht wurden, verstieg sich Bill Gates zu der Aussage, dass so etwas mit Microsoft-Produkten nicht möglich wäre und forderte Sicherheitsexperten sogar dazu auf, das Gegenteil zu beweisen. Nun wird Microsoft die Möglichkeit geboten, zu zeigen, dass der eigenen Sicherheitsprozess tatsächlich der Konkurrenz überlegen ist. Lücken Im Rahmen des Month of ActiveX Bugs werden täglich neue sicherheitsrelevante Fehler im Zusammenspiel mit der Microsoft-Technik bekannt gegeben. Dazu gehören bisher kritische Sicherheitslücken in den weit verbreiteten Anzeigern für Word, Excel und Powerpoint. Manipulation So lässt sich etwa beim WordViewer über eine manipulierte Webpage ein Buffer Overflow erzeugen, in dessen Folge sich auch Schadcode einschmuggeln lassen soll. Ein Problem, das der unabhängige Sicherheitsdienstleister Secunia als "sehr kritisch" bezeichnet . Das Ganze ist auch deswegen unangenehm für Microsoft, da man in der jüngeren Vergangenheit angesichts der zunehmende Anzahl von kritischen Sicherheitslücken in den diversen Office-Komponenten immer wieder zum Verwenden des entsprechenden Viewers geraten hat. Ein Tipp, der mit dem Bekanntwerden der aktuellen Lücken wohl obsolet ist. Ausschalten Abhilfe gegen die Ausnutzung der Lücke bietet nur das Deaktivieren der einzelnen Controls per Kill-Bit. Einfacher ist da aber wohl gleich die vollständige Abschaltung von ActiveX im Browser. (red)