Neue Sicherheitslücken in Office XP
Bug-Jäger Georgi Guninski hat neue Sicherheitslecks in Office XP entdeckt.
3. April 2002
Der bulgarische Bug-Jäger Georgi Guninski meldet zwei neue Schwachstellen in Office XP. Öffnet man in Outlook eine HTML-Mail und beantwortet oder leitet diese weiter, soll ein Angreifer mit entsprechendem HTML-Code die Möglichkeit haben, den User auf bestimmte Websites zu leiten. Ausserdem ist laut Guninski in der Tabellenfunktion ein weiterer Angriffspunkt auszumachen. Durch das unbemerkte Plazieren einer Applikation in den Autostart-Ordner sollen Eindringlinge in der Lage sein, über eine interne Routine der Tabellenfunktion die Kontrolle über den Rechner zu erlangen.
Obwohl Guninski nach eigenen Angaben Microsoft bereits vor zwei Wochen informiert habe, gibt es zur Zeit weder ein Flickwerk noch eine Stellungnahme der Redmonder.
Obwohl Guninski nach eigenen Angaben Microsoft bereits vor zwei Wochen informiert habe, gibt es zur Zeit weder ein Flickwerk noch eine Stellungnahme der Redmonder.
Artikel kommentieren
