Schwere Sicherheitslücke in Microsofts Office-Applikationen

Sicherheitsleck verleiht Angreifern umfassende Kontrolle über fremde Systeme

Eine schwere Sicherheitslücke bereinigt Microsoft mit einem Patch in zahlreichen Office-Applikationen sowie in der Works Suite. Das Sicherheitsloch im Konverter für WordPerfect-Dateien der Version 5.x kann von Angreifern dazu ausgenutzt werden, beliebige Aktionen auf einem fremden System auszuführen, sofern der betreffende Nutzer als Administrator angemeldet ist.

Anzeige

Im Zuge des Patch-Days für den Monat September 2004 gab Microsoft bekannt, dass eine Sicherheitslücke im WordPerfect-Konverter dazu ausgenutzt werden kann, beliebige Aktionen auf einem fremden System auszuführen, wenn das angemeldete Opfer über Administratorrechte verfügt. So lassen sich Dateien einsehen, löschen, Programme starten oder auch Benutzerkonten anlegen. Bei niedrigeren Systemrechten sinken die Möglichkeiten, die der Angreifer ausüben kann.

Für das Ausnutzen des Sicherheitslochs wird lediglich ein speziell formatiertes WordPerfect-5.x-Dokument benötigt, das entweder mit Word, FrontPage, Publisher oder der Works Suite geöffnet wird. Somit sind die meisten Office-Pakete sowie mehrere Versionen der Works Suite von dem Sicherheitsloch betroffen. Lediglich für das Service Pack 1 für Office 2003 gilt dieses Sicherheitsrisiko nicht.

Der von Microsoft bereitgestellte Patch für den WordPerfect-5.x-Konverter ersetzt den Patch vom November 2003, der eine Sicherheitslücke stopfte, worüber beliebige Befehle innerhalb der Office-Applikation ausgeführt werden konnten.

Der Patch für den WordPerfect-5.x-Konverter steht in Versionen für Office 2000, XP, 2003 sowie für die Works Suite der Versionen 2001, 2002, 2003 und 2004 über ein entsprechendes Security Bulletin zum Download bereit.

Kommentarübersicht
Re: Es könnte ungefähr so gehen...
RTD 16. Sep 2004

...du Lutscher....muahahahhaahahhahahah

Re: Es könnte ungefähr so gehen...
Michael - alt 15. Sep 2004

Das kommt darauf an, was Du mit Rechtestruktur meinst. Im Grunde sind die Elemente in...

Re: Es könnte ungefähr so gehen...
NoQuarter 15. Sep 2004

:o) Jap so in der Art hatte ich mir das auch vorgestellt. Ich bin nicht ganz sicher, aber...

Stimmt schon
Michael - alt 15. Sep 2004

Prinzipiell hast Du völlig Recht. Aber man kann den Umweg gehen, eine Shell zu starten...

Re: Mann bist DU ein Trottel?
Tester 15. Sep 2004

Hm, also ich weiss nicht recht - aber meiner Erfahrung nach startet eine Office-Anwendung...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Software Developer (m/w) – LINUX EXPERT
    OMICRON electronics GmbH, Klaus (Austria)
  2. Diplom Informatiker / Betriebswirt / Ingenieur für Entwicklungen und Beratung in SAP CRM 7.0 Web UI (m/w)
    Brunel GmbH, Frankfurt
  3. Java-Entwickler (m/w) - Bereich ERP
    HALTEC Hallensysteme GmbH, Korntal-Münchingen
  4. IT-System-Administrator (m/w)
    Endress+Hauser Conducta Gesellschaft für Mess- und Regeltechnik mbH & Co. KG, Gerlingen, Waldheim bei Dresden, Groß-Umstadt bei Darmstadt

 

Detailsuche

Folgen Sie uns
       
Videos
Joseph Weizenbaum - Krieg ist der Feind Joseph Weizenbaum - Krieg ist der Feind
Meistgelesen
  1. Radeon HD 7770 und 7750 im Test

    Die Grafikkarte mit 1 GHz für 159 Euro
  2. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben
  3. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt
  4. Abmahnabzocke

    Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße
  5. Unity Technologies

    Bessere Grafik und KI mit Unity 3.5 verfügbar
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 200 | letzter Beitrag 14.02. 22:07

  3. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 194 | letzter Beitrag 14.02. 13:50

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 117 | letzter Beitrag 14.02. 12:39

  5. Spielebranche: Diskussion über "stinkende Gamer"

    Kommentare: 101 | letzter Beitrag 02:39 Uhr

Mehr

Ticker
  1. Lensbaby

    Teleobjektiv mit absichtlicher Unschärfe

  2. Smartphone-App

    Remove löscht störende Menschen im Bild

  3. Radeon HD 7770 und 7750 im Test

    Die Grafikkarte mit 1 GHz für 159 Euro

  4. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

  5. TZ77XE4

    Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

  6. Unity Technologies

    Bessere Grafik und KI mit Unity 3.5 verfügbar

  7. Fifa Street

    Last Man Standing auf dem Bolzplatz

  8. Isis Web Browser

    Neuer Browser für HPs WebOS

  9. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt

  10. Thermosensor

    Schmetterlingsflügel macht Wärme sichtbar

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Nasa
IBM-Mainframe: Nasa schaltet letzten Großrechner ab
IBM-Mainframe
Nasa schaltet letzten Großrechner ab

Die Nasa hat den letzten IBM-Mainframe abgeschaltet. Damit gehe eine Rechnerära bei der Nasa zu Ende, schreibt deren IT-Chefin.

  1. Grail Nasa veröffentlicht Video von der Rückseite des Mondes
PSVita
Test PS Vita: Ausstattungswunder mit Speicherproblem
Test PS Vita
Ausstattungswunder mit Speicherproblem

Zwei Analogsticks und starke Grafik, Berührungs- und Bewegungssteuerung, UMTS und Bluetooth: Sony Computer Entertainment packt in den Nachfolger der Playstation Portable so gut wie alles, was irgendwie Sinn ergibt - nur Speicher etwa für Savegames fehlt der PS Vita von Haus aus.

  1. Playstation Network Umbenennung der Konten und neue Firmware
Club-Mate
Club-Mate: Hack fürs Hirn
Club-Mate
Hack fürs Hirn

Es sprudelt, schäumt und schmeckt - nicht jedem. Macht nichts: Club-Mate ist Kult und aus der Hackerkultur nicht mehr wegzudenken. Wie es dazu kommen konnte, erzählt das Buch Hackerbrause.

  1. Retro-Gnome Cinnamon 1.2 stabilisiert API und Desktop
  2. Linux Mint Cinnamon wird wohl Standarddesktop
  3. 28C3 Hacker hinter feindlichen Linien
Forumsbeiträge »
  1. Youporn-Betreiber Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

    Re: Ekelhaft

    mumimumi | 08:20

  2. Tim Schafer 40.000 US-Dollar für einen Konsolenpatch

    Re: Genial, weg mit den Publishern!

    Schildpatt | 08:19

  3. Biometrie Herzige Verschlüsselung

    Re: geht auchnach einen herzstecker noch

    Eurit | 08:14

  4. Youporn-Betreiber Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

    Re: Die in der Mitte ;)

    Cyrano_B | 08:11

  5. Vodafone LTE auf dem Smartphone kostet monatlich 10 Euro mehr

    Re: Ich habe zwar nur 150MB und 384kbit

    razer | 08:11

Ticker »
  1. Lensbaby Teleobjektiv mit absichtlicher Unschärfe

    08:17

  2. Smartphone-App Remove löscht störende Menschen im Bild

    08:13

  3. Radeon HD 7770 und 7750 im Test Die Grafikkarte mit 1 GHz für 159 Euro

    06:01

  4. Youporn-Betreiber Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

    18:20

  5. TZ77XE4 Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

    18:13

  6. Unity Technologies Bessere Grafik und KI mit Unity 3.5 verfügbar

    17:41

  7. Fifa Street Last Man Standing auf dem Bolzplatz

    17:36

  8. Isis Web Browser Neuer Browser für HPs WebOS

    16:57

Zum Artikel