News
11.04.2007, 12:45 Uhr
Zero-Day-Schwachstellen in Microsoft Office
Am gestrigen Microsoft-Patch-Day sind drei unbekannte Lücken in Microsoft Office ans Licht getreten. Sie werden vermutlich einen Monat lang nicht behoben.
Abermals wurden Schwachstellen genau am Tag bekannt, an dem Microsoft seine Sicherheitsupdates veröffentlicht. Dieser Zeitpunkt wird als "Zero Day", zu deutsch "Tag null" bezeichnet. Zero-Day-Lücken werden im Normalfall einen ganzen Monat lang nicht gestopft. Zwei der drei Schwachstellen könnten für DoS-Attacken [1] ausgenützt weden. Der dritte Fehler ermöglicht Cyberkriminellen, Code auszuführen. Dies geht jedoch nur, wenn der betroffene Anwender ein verseuchtes Office-Dokument öffnet.
Sollten sich die Meldungen über die Schwachstellen bewahrheiten, würde die Anzahl ungeflickter Schwachstellen auf fünf ansteigen. Denn Microsoft liess zwei erst seit kurzer Zeit bekannte Lücken in seinem jüngsten Update unberücksichtigt.
Kommentare
Es sind keine Kommentare vorhanden.