Verfasst: 28.08.2007, 16:32
Der Sicherheitsdienstleister Secure Computing warnt vor Webseiten und E-Mails, die Sicherheitslücken in Microsofts Excel sowie in der Vector Markup Language (VML) ausnutzen könnten, um Schadcode auf Rechner von Opfern zu schleusen. Das Unternehmen hat Demonstrationsprogramme entdeckt, die die von Microsoft am August-Patchday geschlossen Schwachstellen missbrauchen.
Auf nicht gepatchten Systemen lässt sich die Lücke automatisiert von Webseiten im Internet Explorer ausnutzen. Die Excel-Lücke erfordert vom Anwender das Öffnen eines infizierten Dokuments und werde daher wahrscheinlich eher mit E-Mail-Anhängen ausgenutzt.
Anwender können sich schützen, indem sie die Updates, die Microsoft vor etwa zwei Wochen bereitgestellt hat, installieren und anschließend ihren Rechner neu starten.
http://www.heise.de/newsticker/meldung/95036
Auf nicht gepatchten Systemen lässt sich die Lücke automatisiert von Webseiten im Internet Explorer ausnutzen. Die Excel-Lücke erfordert vom Anwender das Öffnen eines infizierten Dokuments und werde daher wahrscheinlich eher mit E-Mail-Anhängen ausgenutzt.
Anwender können sich schützen, indem sie die Updates, die Microsoft vor etwa zwei Wochen bereitgestellt hat, installieren und anschließend ihren Rechner neu starten.
http://www.heise.de/newsticker/meldung/95036