Schließen Sie die aktuelle Sicherheitslücke in SAP mit SAP GUI 7.10 PL

15. Januar 2009
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Der Sicherheitsdienstleister Secunia meldet eine kritische Lücke in der Benutzeroberfläche für die weit verbreitete Unternehmenssoftware SAP der SAP AG.

Den Benutzern ist es demnach möglich, durch einen Fehler in dem ActiveX-Control "sizerone.ocx" einen Pufferüberlauf beim Kopieren von Tabs unter Verwendung der Methode "addTab()" herbeizuführen. Durch diesen Pufferüberlauf kann das Ausführen von Code des Benutzers möglich sein.

Betroffen sind die SAP GUI-Versionen SAP GUI 6.x und SAP GUI 7.x. Konkret bestätigt ist die Sicherheitslücke bisher in den Versionen SAP GUI 6.40 Patch 29 und SAP GUI 7.10 mit der Version 7.0.0.16 der Datei sizerone.ocx.

Abhilfe schafft das Update auf die Version 7.10 PL. Diese deaktiviert die fehlerhafte ActiveX-Komponente durch ein sogenanntes "kill-Bit", das die Ausführung blockiert. Weitere Hinweise bekommen Sie als SAP-Nutzer auch auf der internen Service-Seite von SAP.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"