Sicherheitshinweis von Websense: Security-Leck in den Web-Komponenten von Office

(PresseBox) (Köln, ) Die Websense Security Labs haben mit ihrer ThreatSeeker-Technologie eine gravierende Sicherheitslücke in den Microsoft Office Web Components aufgespürt. Dabei handelt es sich um eine Schwachstelle in einer ActiveX-Komponente, die der Internet Explorer nutzt, um Spreadsheets, Grafiken und Daten im Web zu publizieren. Angreifer machen sich die Schwachstelle bereits zunutze. Microsoft bietet im Security Advisory 973472 (http://www.microsoft.com/technet/security/advisory/973472.mspx) eine Ad-hoc-Lösung an.

In seinen Security Labs beobachtet Websense, ein internationaler Experte für Internet-Sicherheit, pro Stunde rund 40 Millionen Webseiten und analysiert, wie sich neue Bedrohungen aus dem Internet verhalten und auswirken.

Detaillierte Informationen zu diesem Sicherheitshinweis finden sich unter: http://securitylabs.websense.com/content/Alerts/3437.aspx.

Die gesamte E-Mail-Nachricht der Websense Security Labs im Wortlaut:

Microsoft Office Web Components Zero Day

Websense Security Labs ThreatSeeker is currently tracking exploit sites related to a new zero-day vulnerability in Microsoft Office Web Components. CVE-2009-1136 (http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1136) has been allocated to this vulnerability. The vulnerable component is an ActiveX object used by Internet Explorer to display and publish spreadsheets, charts, and databases to the Web. Microsoft Security Advisory 973472 (http://www.microsoft.com/technet/security/advisory/973472.mspx) offers a workaround for the zero-day and further technical information (http://blogs.technet.com/srd/archive/2009/07/13/more-information-about-the-office-web-components-activex-vulnerability.aspx) can be found on Microsoft's Security Research and Defense blog.

Threatseeker has spotted the attack in an IP block from China, initially found to be serving exploits for the recent MS Msvidctl Zero Day (http://securitylabs.websense.com/content/Alerts/3432.aspx) . This new exploit is now circulating in the wild and is suspected to be integrated to Web exploit kits.

ISC also offers additional updates (http://isc.sans.org/diary.html?storyid=677) on this threat.
ThreatSeeker is tracking this attack and we will provide updates as new information emerges.
Websense Messaging and Websense Web Security customers are protected against this attac.

To view the details of this alert Click here (http://securitylabs.websense.com/content/Alerts/3437.aspx).

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.