SECURITY - Sicherheitslöcher in PowerPoint!
Was bereits nach den letzten Microsoft-Patchdays zu beobachten war, setzt sich nun fort: Wieder ist kurz nach Veröffentlichung von Sicherheits-Updates für Excel, PowerPoint und Word ein neuer Exploit aufgetaucht, der ein bis dato unbekannte Lücke ausnutzt. Diesmal hat es erneut PowerPoint 2003 getroffen. Nach Angaben des Microsoft Security Response Centers befindet sich der Exploit noch im Proof-of-Concept-Stadium. Auch habe man noch keine präparierten Dokumente im Internet gesichtet, die PCs beim Öffnen infizieren. Es ist aber damit zu rechnen, das sich dies bald ändern wird.
Der Zeitpunkt hat durchaus Methode: So genannte Crimeware Gangs haben sich inzwischen auf Microsofts Zyklus eingestellt und nutzen Exploits für von ihnen entdeckte, aber noch nicht veröffentlichte Lücken kurz nach dem Patchday. Bis zum nächsten Patchday haben sie dann vier Wochen, in denen Anwender für diese Schwachstellen verwundbar sind – falls Microsoft kein außerplanmäßiges Update verteilt.
Bleibt nur noch zu fragen, wie man sich eigentlich 100%ig schützen kann, aber da dies unmöglich ist, dürfte jedem langsam klar geworden sein.
Der Zeitpunkt hat durchaus Methode: So genannte Crimeware Gangs haben sich inzwischen auf Microsofts Zyklus eingestellt und nutzen Exploits für von ihnen entdeckte, aber noch nicht veröffentlichte Lücken kurz nach dem Patchday. Bis zum nächsten Patchday haben sie dann vier Wochen, in denen Anwender für diese Schwachstellen verwundbar sind – falls Microsoft kein außerplanmäßiges Update verteilt.
Bleibt nur noch zu fragen, wie man sich eigentlich 100%ig schützen kann, aber da dies unmöglich ist, dürfte jedem langsam klar geworden sein.
Eingestellt von megablaster Am/um
10/13/2006 08:08:00 PM
0 Kommentare:
Kommentar veröffentlichen
Abonnieren Kommentare zum Post [Atom]
<< Startseite