Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Bereits im März 2007 hat die Zero Day Initiative (ZDI) auf die existierende Schwachstelle aufmerksam gemacht. Peter Vreugdenhil hatte dieses Problem vor geraumer Zeit ausfindig machen können. Im Zuge des vergangenen Patch Days hat Microsoft diese Sicherheitslücke aus der Welt geschaffen. Immerhin gab es dazu mittlerweile auch dringenden Handlungsbedarf, hieß es. Diversen Berichten zufolge wurde der Bug in der Webkomponente von Microsoft Office (OWC) verstärkt angegriffen.
Schon damals äußerten die Sicherheitsexperten ihre Bedenken. Auf der Webseite der ZDI ist ersichtlich, dass die Entwickler aus Redmond am 19. März 2007 darauf hingewiesen wurden. Es könne zweifelsohne von einer kritischen Lücke gesprochen werden, teilten Security-Experten mit. Das Problem besteht offenbar im Zusammenhang mit einem speziellen Parameter beim Aufruf von msDataSourceObject(). Ein Angreifer könnte auf diese Weise einen Speicherfehler hervorrufen und sich Zugriff auf den Rechner des Opfers verschaffen.
Durchschnittlich brauche Microsoft immer mehr Zeit, bis ein Sicherheits-Patch an die Öffentlichkeit gegeben wird, so die ZDI. Von aktiven Angriffen auf die Office-Lücke hat man erstmals im Juli dieses Jahres gehört. Auf dieses Ereignis hin hat Microsoft sodann zügig reagiert und die Schwachstelle mittlerweile behoben. Nähere Informationen sind dem Security Bulletin MS09-043 zu entnehmen. (gS-)
(via h-online, thx!)
News Redaktion am Donnerstag, 13.08.2009 20:00 Uhr
eher nö ...
Meintest du vllt folgendes video? http://www.youtube.com/watch?v=xZhiFssOuz4 den trick kannte ich jetzt auch noch nicht, werd mir das ganze mal angucken. ...
Tut mir leid, aber ich kann das Video nicht mehr finden, ich bin da auch nur darauf gekommen weil ich zufällig mitbekommen habe das in der Schule des Sohnes eines Bekannte diverse "uber-hacking Youtube-Links" getauscht wurden um das Grundrecht auf Counterstrike aufrecht zu erhalten und ich bitte um ...
Ja link wäre cool. Hab ich echt schon vergessen. Ging damals auch mit autofunktion von cd. hmm lang lang is her.:p ...
Kann man unter Windows eigentlich immer noch eine Exe in .scr umbenennen und sie als Bildschirmschoner einrichten um Systemrechte zu bekommen (alles ohne vorher Root-/Adminrechte zu haben)? Bei Windows 7 auf jeden Fall nicht, die Datei wird weiterhin als Exe behandelt. Unt ...
Heutzutage ist die Internettelefonie neben Fest- und Mobilnetztelefonie immer gefragter. Per Internet zu kommunizieren ist nicht nur komfortabler und billiger, man ist zudem unabhängig von Tarifen, welche nur eine bestimmte Gesprächszeit günstig ermöglichen. Also wieso nicht auch Internet-Telefonie nutzen?
Sener Dincer am 14.06.2013, 11:47 Uhr
Bezugnehmend auf die anhaltende Protestbewegung gegen Ministerpräsident Erdogan hat nun auch der StudiVZ-Gründer Ehssan Dariani seine Ansichten offenbart. Via Facebook-Mitteilung teilt er mit, dass möglicherweise die Zeit für einen bewaffneten Kampf gegen die türkische Regierung gekommen sei – und zwar „Stauffenberg-like“.
mehr lesen...
