Frage zu dieser aktuellen Meldung:
ist man nur dann gefährdet, wenn man mit IE arbeitet???
Danke.
CYBER-ANGRIFFE
Microsoft warnt vor Sicherheitslücke in Office-Erweiterung
15. Juli 2009
Eine Lücke in der Web-Erweiterung des Office-Pakets ermöglicht es Angreifern, auf Computern Ahnungsloser beliebige Schadsoftware auszuführen. Es genügt, eine präparierte Web-Seite aufzurufen - Klicken muss man gar nicht.
Gestopft ist die Lücke noch nicht, aber Cyber-Kriminelle nutzen sie bereits aus, schreibt Microsoft in einer aktuellen Sicherheitswarnung: Eine Lücke in den "Web Components" genannten Steuerelementen verschiedener Office-Pakete ermögliche Angreifern unter Umständen einen Zugriff auf die Rechner der Opfer.
Bedroht seien Nutzer der Versionen Office XP, 2003 und einiger Versionen von Office 2007. Eine genaue Aufzählung der betroffenen Software-Pakete findet man auf den Microsoft-Seiten. Die Steuerelemente ermöglichen es, Tabellen und Diagramme im Web zu veröffentlichen und werden bei vielen Office-Versionen standardmäßig mitinstalliert.
Das Sicherheitsrisiko beschreibt Microsoft so: "Ein Angreifer, der die Lücke erfolgreich ausnutzt, kann dieselben Rechte wie ein lokaler Nutzer erlangen. Wenn der Internet Explorer läuft, kann der Schadcode ohne Installation laufen und ohne dass Aktionen des Nutzers nötig sind."
Sprich: Das Aufrufen eine präparierten Seite genügt (Drive-by-Infektion, siehe Erklärung im Kasten unten). Microsoft zufolge habe man schon "Angriffe beobachtet", die diese Lücke ausnutzten, sogenannte Zero-Day-Exploits.
Ein Update zum Schließen dieser Lücke gibt es bislang nicht. Microsoft erklärt aber eine Anleitung, wie man die riskanten Komponenten ausschalten kann. Außerdem kann man ein Programm laden, das das automatisch erledigt.
http://www.microsoft.com/technet/security/advisory/973472.mspx
http://support.microsoft.com/kb/973472
