Nach dem Patch ist vor dem Patch

Gerade einmal 24 Stunden nach dem Februar-Patchday von Microsoft ist eine neue Zero-Day-Lücke in Word aufgetaucht. Mittels einer entsprechend manipulierten Word-Datei wird dabei Schadcode in ein System eingeschleust.

Weitere Details zu dieser Sicherheitslücke sind bislang noch nicht bekannt, allerdings wird sie bis dato wohl nur für gezielte Angriffe ausgenutzt und stellt somit noch keine direkte Gefahr für „Otto-Normal“ dar.

Microsoft arbeitet derzeit an einem Patch und rät bis zu dessen Veröffentlichung Dokumente aus nicht vertrauenswürdigen Quellen nicht zu öffnen … wie detailiert man „nicht vertrauenswürdigen Quellen“ definieren soll, bleibt aber unklar. Nun ja, aber das soll mich als OpenOffice Nutzer wohl auch nicht weiter stören :)

[via Golem.de]

4 thoughts on “Nach dem Patch ist vor dem Patch

  1. Zitat: „… Microsoft arbeitet derzeit an einem Patch und rät: … “
    … ja was / wie / wo denn ? … arbeitet an EINEM Patch ? *staun*
    the micro-patch-boys sollten ihre ueberteuerten Produkte VOR Angebot
    zum Kauf genau so akribisch testen, wie sie ihre AGB gerne um-bzw. be-schreiben. Wer weist denn nach Akzeptieren der AGB Fehler und Verluste aus der oftmals „heiss-gestrickten“ Soft-Ware nach ?
    Man haette dann womoeglich etwas mehr Rechts-Sicherheiten und
    weniger physisch- wie psychischen Aufwand zu betreiben.
    Kann nur sagen: „Augen-Reiben“ und : bitte NICHT weiter so … Made by §§§- Billy-Billig §§§ © / ® … ;-|

  2. … : wollte damit eigentlich sagen, dass daher Open-Source-Programmierer
    auch eigentlich mehr Unterstuetzung bekommen sollten. Ideell, als auch durch
    freiwillige Spenden, die einer stabileren Gesamt-Entwicklung der Thematik „Sicherere Software“ Rechnung tragen. na ja … es lebe die Hoffnung …

  3. Ich hatte mich auch gewundert: gestern geupdatet und heute blinkt dann trotzdem diese gelbe Warnung in der Taskleiste auf. War dann aber nicht der Patch für diese Word-Lücke, sondern nur ein Update von dem „Tool zur Entfernung bösartiger Software“ – von welchem ich immer noch nicht weiß was das überhaupt ist.

  4. Nun ja, Fehler kann man nie ausschließen, dafür ist die Branche einfach zu schnelllebig. Software muss einfach auf den Markt, wenn Sie fertig ist und auch ein BigPlayer wie M$ kann sich nicht noch ein Jahr mit ausgiebigen Tests rumschlagen.

    Aber hast schon recht, von Software, die mehrere hundert Euro kostet, sollte man schon etwas mehr erwarten, als ständig neue Flicken ins System einspielen zu müssen.

    @Bilderblogger
    Das Windows-Tool zum Entfernen bösartiger Software (Malicious Software Removal Tool, kurz „MSRT“) untersucht Windoof-Computer auf Infektionen durch weit verbreitete Schädlinge (Welche das sind, erfährt man hier). Stellt MSRT eine Infektion fest, wird der Schädling vom Computer entfernt. Technische Hintergründe über das Windows-Tool zum Entfernen bösartiger Software sind im Knowledge-Base-Artikel 890830 enthalten.

Comments are closed.