Web

 

Microsoft: Neue Office-Lücken überschatten Patch-Day

12.04.2007
Bei Microsoft vergeht kaum ein Tag ohne neue Sicherheitslücken. Am gestrigen Patch-Day wurden vier neue Lecks bekannt, diesmal betreffen sie größtenteils Office.

Angriffe auf die Lücken sollen Office-Applikationen, insbesondere Word 2007, zum Absturz bringen können. Microsoft untersucht das Problem nach eigenen Angaben derzeit, sieht aber noch keinen Grund zur Panik: Keine der Lücken beweise gravierende Sicherheitsfehler in der Office-Suite, so die Redmonder in einer Pressemitteilung. Dennoch warnte der Konzern vor dem unvorsichtigen Umgang mit E-Mail-Anhängen, die .hlp-Dateien enthalten. Das unsichere Dateiformat für Windows-Hilfe-Dateien könne auch abseits von Office zu Pufferüberläufen führen und Windows-Systeme in die Knie zwingen.

Karthik Raman vom Sicherheitsunternehmen McAfee erkennt eine Systematik im Vorgehen der Hacker. Die Lecks würden immer an Microsofts Patch-Day oder kurz darauf bekannt, damit Angreifern genug Zeit für ihre Attacken bleibe. (sh)