Neue Sicherheitslücken in Office XP

4. April 2002

     

Der bulgarische Bug-Jäger Georgi Guninski meldet zwei neue Schwachstellen in Office XP. Öffnet man in Outlook eine HTML-Mail und beantwortet oder leitet diese weiter, soll ein Angreifer mit entsprechendem HTML-Code die Möglichkeit haben, den User auf bestimmte Websites zu leiten.

Ausserdem ist laut Guninski in der Tabellenfunktion ein weiterer Angriffspunkt auszumachen. Durch das unbemerkte Plazieren einer Applikation in den Autostart-Ordner sollen Eindringlinge in der Lage sein, über eine interne Routine der Tabellenfunktion die Kontrolle über den Rechner zu erlangen.


Obwohl Guninski nach eigenen Angaben Microsoft bereits vor zwei Wochen informiert habe, gibt es zur Zeit weder ein Flickwerk noch eine Stellungnahme der Redmonder. (IW)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER