Wegen eines Sicherheitslochs im Internet Explorer sind die Office-2000-Anwendungen Excel 2000, Powerpoint 2000 und Access 2000 für Angriffe von außen anfällig. Der bulgarische Bug-Jäger Georgi Guninski, der den Fehler entdeckt hat, rät zum Abschalten von ActiveX.
Der bulgarische Bug-Jäger Georgi Guninski ist wieder fündig geworden. Die Schwachstelle betrifft dieses Mal die Office-2000-Anwendungen Excel 2000, Powerpoint 2000 und Access 2000, wenn sie unter Windows 98 laufen. Der Internet Explorer 5.x erlaubt es Angreifern, Exe-Programme zu starten, wenn der nichtsahnende Anwender Web-Seiten besucht oder HTML-Mails liest. Unter gewissen Umständen erhält der Angreifer damit die volle Kontrolle über den betroffenen PC.
Schuld ist erneut ActiveX: IE 5.x ermöglicht es böswilligen Anwendern, ActiveX-Controls mit gefährlichem Inhalt einzubinden, ohne dass der Attackierte dies merkt. Besonders anfällig sind .hta-Dateien, so Guninski. Er demonstriert dies auf seiner Site an einem harmlosen Beispiel: Ein entsprechendes ActiveX-Control in einer Datenbank startet automatisch Wordpad. Üble Zeitgenossen könnten natürlich destruktive Befehle einschleusen.
Guninski rät zum Abschalten von ActiveX. (PC-WELT, 28.06.2000, he)
Loch im Internet Explorer (PC-WELT Online, 20.4.2000)
http://www.nat.bg/~joro/access.html
http://www.nat.bg/~joro/sheetex.html