Es gibt mal wieder eine Lücke in MS Word 2002 Service Pack 3, um diese auzunützen muss das Opfer nur eine in einer E-Mail enthaltene Doc-Datei öffnen.

Wer so dämlich ist ein Word Dokument das von einem unbekannten Absender zugeschickt wurde einfach so zu öffnen der ist selbst dran schuld.

Wenn ich dann noch lese das diese Lücke derzeit nur für gezielte Angriffe bei Personen aus Politik, Industrie und Wirtschaft eingesetzt wird frag ich mich ernsthaft ob diese Lücke überhaupt ein Risiko darstellt.

In keinem mir bekannten Unternehmen werden Word oder sonstige Dokumente einfach mal so geöffnet(ausser sie kommen von bekannten und sind angekündigt), im beruflichen Sektor herscht normalerweise schon aus sonstigen Sicherheitsgründen *.pdf Pflicht.

PS: Mal den Link zur sensationsmeldung anhäng, http://www.heise.de/security/Microsoft-warnt-vor-Luecke-in-Word-2002–/news/meldung/110648

Wieder mal kommt MS besser gesagt der IE durch eine in einem ActiveX-Control zur Darstellung von Access-Datenbank-Snapshots enteckte Lücke in die Schlagzeilen, pöhse Buben könnten Theoretisch über manipulierte Webseiten einen Pufferüberlauf im Browser erzeugen und Codes mit den Benutzerrechten des Computernutzers ausführen/einschleußen.

Es genügt wenn man MS-Access auf seinem Rechner hat und eine manipulierte Webseite besucht(vorrausgesetzt das ActiveX im IE aktiviert ist).

Was dabei nicht erwähnt ist das man meist auf manipulierten Webseiten ganz andern Gefahren ausgesetzt ist als nur einer ActiveX-Lücke die man eigentlich als sicherheitsbewußter User gar nicht hat da ActiveX deaktiviert wurde.

Tja und vor lauter ActiveX geschimpfe vergisst man ganz die Sicherheitslücke die im Firefox 3 direkt nach seiner Veröffentlichung entdeckt wurde und bis heute noch nicht gefixt ist.