Neue Sicherheitslücken in Office
In Internet sollen Exploits für mehrere neue Sicherheitslücken in Office veröffentlicht worden sein, berichten verschiedene Sicherheitsunternehmen. Einem Blog-Eintrag des McAfee Avert Labs zufolge soll es sich um verschiedene Sicherheitslecks in Office-Produkten handeln, von denen aber vermutlich nur ein Leck für die Ausführung von beliebigem Code durch Angreifer benutzt werden könne. Die Analyse des Exploit-Codes habe ergeben, dass bei der Verarbeitung von Hilfe-Dateien (HLP) ein Puffer-Überlauf provoziert werden könne, der die Ausführung von beliebigen Code ermöglicht. Bei den anderen Lecks seien lediglich Denial-of-Service-Angriffe zu befürchten.
Wie schon so oft sind auch in diesem Fall die Sicherheitslecks pünktlich zu Microsofts monatlichem Patch-Day aufgetaucht. Sicherheitsexperten vermuten, Internet-Kriminelle wollen sich damit das größtmögliche Zeitfenster bis zur nächsten Patch-Veröffentlichung schaffen. Einem Bericht des IT-Magazins eWeek zufolge erklärte ein Microsoft-Sprecher, sein Unternehmen untersuche bereits die Berichte der neuen Sicherheitslücken. Gegenwärtig sei jedoch noch keine Ausnutzung der Schwachstellen durch Angreifer bekannt.