Hawak
15.07.09, 13:15
Eine Lücke in der Web-Erweiterung des Office-Pakets ermöglicht es Angreifern, auf Computern Ahnungsloser beliebige Schadsoftware auszuführen. Es genügt, eine präparierte Web-Seite aufzurufen - Klicken muss man gar nicht.
Bedroht seien Nutzer der Versionen Office XP, 2003 und einiger Versionen von Office 2007.
Ein Update zum Schließen dieser Lücke gibt es bislang nicht. Microsoft erklärt aber eine Anleitung, wie man die riskanten Komponenten ausschalten kann. Außerdem kann man ein Programm laden, das das automatisch erledigt.
Diese Software-Stände sind betroffen: Click! (http://support.microsoft.com/kb/973472)
Und hier erklärt M$ einen manuellen Workaround: Click! (http://www.microsoft.com/technet/security/advisory/973472.mspx)
----------------------
Quelle + Mehr: Spon (http://www.spiegel.de/netzwelt/tech/0,1518,636283,00.html)
Bedroht seien Nutzer der Versionen Office XP, 2003 und einiger Versionen von Office 2007.
Ein Update zum Schließen dieser Lücke gibt es bislang nicht. Microsoft erklärt aber eine Anleitung, wie man die riskanten Komponenten ausschalten kann. Außerdem kann man ein Programm laden, das das automatisch erledigt.
Diese Software-Stände sind betroffen: Click! (http://support.microsoft.com/kb/973472)
Und hier erklärt M$ einen manuellen Workaround: Click! (http://www.microsoft.com/technet/security/advisory/973472.mspx)
----------------------
Quelle + Mehr: Spon (http://www.spiegel.de/netzwelt/tech/0,1518,636283,00.html)