Month of ActiveX Bugs offenbart kritische Sicherheitslücken

20. Juni 2007, 08:34
2 Postings

Jeden Tag neue Probleme mit der Microsoft-Software dokumentiert - Schwere Sicherheitslücke im Word Viewer ermöglicht Einschmuggeln von Schadcode

Als vor wenigen Monaten im Rahmen des Month of Apple Bugs täglich neue Sicherheitslücken in Mac OS X und Co. veröffentlicht wurden, verstieg sich Bill Gates zu der Aussage, dass so etwas mit Microsoft-Produkten nicht möglich wäre und forderte Sicherheitsexperten sogar dazu auf, das Gegenteil zu beweisen. Nun wird Microsoft die Möglichkeit geboten, zu zeigen, dass der eigenen Sicherheitsprozess tatsächlich der Konkurrenz überlegen ist.

Lücken

Im Rahmen des Month of ActiveX Bugs werden täglich neue sicherheitsrelevante Fehler im Zusammenspiel mit der Microsoft-Technik bekannt gegeben. Dazu gehören bisher kritische Sicherheitslücken in den weit verbreiteten Anzeigern für Word, Excel und Powerpoint.

Manipulation

So lässt sich etwa beim WordViewer über eine manipulierte Webpage ein Buffer Overflow erzeugen, in dessen Folge sich auch Schadcode einschmuggeln lassen soll. Ein Problem, das der unabhängige Sicherheitsdienstleister Secunia als "sehr kritisch" bezeichnet. Das Ganze ist auch deswegen unangenehm für Microsoft, da man in der jüngeren Vergangenheit angesichts der zunehmende Anzahl von kritischen Sicherheitslücken in den diversen Office-Komponenten immer wieder zum Verwenden des entsprechenden Viewers geraten hat. Ein Tipp, der mit dem Bekanntwerden der aktuellen Lücken wohl obsolet ist.

Ausschalten

Abhilfe gegen die Ausnutzung der Lücke bietet nur das Deaktivieren der einzelnen Controls per Kill-Bit. Einfacher ist da aber wohl gleich die vollständige Abschaltung von ActiveX im Browser. (red)

  • Bild nicht mehr verfügbar
Share if you care.