SECURITY - "Neue" Lücke in PowerPoint längst gestopft
Nach dem Motto "falscher Alarm" hat wohl Symantec gehandelt: Symantec hat seine Meldung zu dem kürzlich aufgetauchten PowerPoint-Trojaner PPDropper.E revidiert und geht nun nicht mehr von einer neuen Lücke aus. Vielmehr dringt der Schädling über eine bereits seit März bekannte Lücke ein, für die auch schon längst Updates verfügbar sind. Zumindest für dieses Problem kann also Entwarnung gegeben werden. Leider bleiben drei weitere Lücken weiterhin offen, zwei im Internet Explorer und eine in Word.
Auch Trend Micro unterlag
im Juli einer Fehleinschätzung bei der Analyse des PowerPoint-Trojaners TROJ_MDROPPER.BH und ging zunächst von einem neuen Loch aus. Kurze Zeit später stellte sich heraus, dass auch diese Lücke bereits bekannt war. Sowohl PPDropper.E als auch TROJ_MDROPPER.BH nutzen die gleiche Lücke in Office aus.
Die Fehleinschätzung der Hersteller von Sicherheitsprodukten zeigt, wie hektisch es derzeit im Sicherheitsbereich vor sich geht. Zum einen müssen Kunden möglichst schnell vor neuen Bedrohungen gewarnt und geschützt werden. Zum anderen bringt die Veröffentlichung einer neuen Lücke dem Entdecker in der Öffentlichkeit und der Sicherheitsszene Aufmerksamkeit und Anerkennung. Offenbar führt dieser Wettbewerb unter anderem dazu, dass Analysen nicht mit der notwendigen Sorgfalt durchgeführt werden und die Bestätigungen anderer Spezialisten vor der Veröffentlichung nicht mehr abgewartet werden.
Für mich bedeutet das, von nun an alles 2 mal zu prüfen, bevor ich hier etwas veröffentliche, damit Meldungen auch weiterhin Ernst genommen werden.
Auch Trend Micro unterlag
im Juli einer Fehleinschätzung bei der Analyse des PowerPoint-Trojaners TROJ_MDROPPER.BH und ging zunächst von einem neuen Loch aus. Kurze Zeit später stellte sich heraus, dass auch diese Lücke bereits bekannt war. Sowohl PPDropper.E als auch TROJ_MDROPPER.BH nutzen die gleiche Lücke in Office aus.
Die Fehleinschätzung der Hersteller von Sicherheitsprodukten zeigt, wie hektisch es derzeit im Sicherheitsbereich vor sich geht. Zum einen müssen Kunden möglichst schnell vor neuen Bedrohungen gewarnt und geschützt werden. Zum anderen bringt die Veröffentlichung einer neuen Lücke dem Entdecker in der Öffentlichkeit und der Sicherheitsszene Aufmerksamkeit und Anerkennung. Offenbar führt dieser Wettbewerb unter anderem dazu, dass Analysen nicht mit der notwendigen Sorgfalt durchgeführt werden und die Bestätigungen anderer Spezialisten vor der Veröffentlichung nicht mehr abgewartet werden.
Für mich bedeutet das, von nun an alles 2 mal zu prüfen, bevor ich hier etwas veröffentliche, damit Meldungen auch weiterhin Ernst genommen werden.
Eingestellt von megablaster Am/um
9/21/2006 10:08:00 PM
2 Kommentare:
besser einmal zuviel gewarnt als einmal zu wenig, man kann wohl nicht vorsichtig genug sein.
schönen tag und lass dich nicht beirren
Thanx für die moralische Unterstützung :-)
Kommentar veröffentlichen
Abonnieren Kommentare zum Post [Atom]
<< Startseite