21.04.2008, 14:20 Uhr

Sicherheitslücke im ActiveX-Steuerelement

Eine Schwachstelle in dem ActiveX-Modul ,,Microsoft Works Image Server" (WklmgSrv.dll) sorgt für Probleme beim Büropaket Microsoft Works.
Der Mailing-Liste Bugtraq zufolge lässt die Sicherheitslücke Rechner lediglich abstürzen. Die Sicherheitsexpertin McAfee berichtet hingegen von voll funktionsfähigen Exploits, mit denen Angreifer mittels manipulierter Internetseiten Schadcode einschleusen können. Dafür müssen Anwender einer präparierten Webseite jedoch die Ausführung des ActiveX-Moduls gestatten. Bisher gibt es keinen Patch für die Sicherheitslücke. Jedoch kann das Killbit für die ClassID 00E1DB59-6EFD-4CE7-8C0A-2DA3BCAAD9C6 gesetzt werden. Dadurch wird die verwundbare WklmgSrv.dll in Version 7.03.0616.0 und möglicherweise auch in anderen Fassungen nicht mehr in den Internet Explorer eingebunden. Eine Anleitung dazu findet sich in Microsofts Knowledgebase.
Harald Schodl
Artikel drucken
Das könnte Sie auch interessieren
Innovation
Schweiz bleibt trotz Rückgang innovativstes Land in Europa
 
vor 13 Stunden
Studie «KI-Readiness»
Von der KI-Studie zum Readiness-Tool
 
vor 1 Tag
Beunruhigendes Verhalten
Künstliche Intelligenz macht sich selbstständig
 
08.07.2025
Astronomie
Forschende weisen erstmals doppelte Sternexplosion nach
 
07.07.2025