Microsoft hat eine neue Zero-Day-Lücke in Windows entdeckt, welche abgesehen von Windows Server 2003 alle Betriebssystem-Versionen betreffen soll. Gefunden wurde der Bug in der Funktion Object Linking and Embedding (OLE), welche es den Anwendern erlaubt, Tabellenkalkulationen in Textdateien zu integrieren. Hackern sei es aufgrund der Sicherheitslücke möglich, über eine manipulierte Office-Datei Schadecode auf dem Rechner des Empfängers einzuschleusen und auszuführen, wenn dieser das Dokument öffnet. Dies verschafft ihm auf dem Rechner die gleichen Rechte wie dem Opfer.
Microsoft arbeitet derzeit an einem Patch für das Sicherheitsleck. Bis dieser verteilt wird, können sich die Nutzer
"Zdnet" zufolge mit einem
Fix-it-Tool behelfen, das vor den bisher bekannten Angriffen – nicht aber von neuen – schützen soll.
(af)