Offenes Sicherheitsleck in Word

Angreifer können Schadcode ausführen

Ausgerechnet am Juli-Patchday vermeldet Microsoft ein offenes Sicherheitsleck in der Textverarbeitung Word. Angreifer können darüber schadhaften Programmcode ausführen und so ein fremdes System unter ihre Kontrolle bringen. Einen Patch gibt es noch nicht.

Anzeige

Zum Ausnutzen dieses Sicherheitslochs genügt es, dass ein Opfer zum Öffnen einer manipulierten Word-Datei verleitet wird, erklärte Microsoft. Das Sicherheitsloch soll nur in Word 2002 stecken, andere Versionen sind demnach nicht betroffen. Somit können sich Nutzer vor solchen Angriffen schützen, indem sie eine andere Wordversion kaufen und installieren. Alternativ hilft es auch, Word-Dokumente vorerst mit einer anderen Office-Software wie etwa dem kostenlos erhältlichen OpenOffice.org zu bearbeiten.

Ansonsten helfen auch die Word-Viewer von Microsoft, in denen das Sicherheitsloch nicht steckt, die dann aber nur das Ansehen, nicht aber das Bearbeiten der Dokumente erlauben. Bislang hat Microsoft keinen Patch veröffentlicht, obwohl das Sicherheitsloch bereits aktiv ausgenutzt wird. Allerdings habe der Konzern bislang nur wenige Angriffe registriert. Wann Microsoft dieses Sicherheitsleck mit einem Patch beseitigen wird, ist nicht bekannt.

Kommentarübersicht
Re: Preisfrage:
dersichdenwolft... 10. Jul 2008

"At this time, Microsoft is aware of limited, targeted attacks that attempt to use this...

Re: Preisfrage:
ttasg 10. Jul 2008

wolf, es gibt bis jetzt keinen aktiven Schädling, welcher die Lücke ausnützt. Kannst das...

Re: Preisfrage:
trotteljäger 10. Jul 2008

wölfchen heult wieder mal dumm durch die Gegend. Fakt ist, es gibt noch KEINEN EINZIGEN...

Re: Preisfrage:
dersichdenwolft... 10. Jul 2008

"Allerdings habe der Konzern bislang nur wenige Angriffe registriert." Ja ich weiß, für...

"wenige Angriffe registriert"
Vollhorst 10. Jul 2008

Wie registriert denn MS Angriffe, um Aussagen zu treffen ob das Leck mehr oder minder...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Software Developer (m/w) – LINUX EXPERT
    OMICRON electronics GmbH, Klaus (Austria)
  2. Senior Software-Entwickler .NET (m/w)
    IDpendant GmbH, Unterschleißheim bei München (Reisebereitschaft)
  3. Senior Web Developer (m/w)
    Zieltraffic AG, München
  4. Business- / Service-Analyst (m/w)
    ADAC e. V., München

 

Detailsuche

Folgen Sie uns
       
Videos
Joseph Weizenbaum - Horizont des Wirkens Joseph Weizenbaum - Horizont des Wirkens
Meistgelesen
  1. Radeon HD 7770 und 7750 im Test

    Die Grafikkarte mit 1 GHz für 159 Euro
  2. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben
  3. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt
  4. Smartphone-App

    Remove löscht störende Menschen im Bild
  5. Unity Technologies

    Bessere Grafik und KI mit Unity 3.5 verfügbar
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 201 | letzter Beitrag 08:32 Uhr

  3. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 194 | letzter Beitrag 14.02. 13:50

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 117 | letzter Beitrag 14.02. 12:39

  5. Spielebranche: Diskussion über "stinkende Gamer"

    Kommentare: 101 | letzter Beitrag 02:39 Uhr

Mehr

Ticker
  1. Bioware

    Kurz die Welt retten in der Demo zu Mass Effect 3

  2. Adobe

    Photoshop CS6 mit Content-Aware Move

  3. Google

    Wir haben den größten DNS-Dienst

  4. Lensbaby

    Teleobjektiv mit absichtlicher Unschärfe

  5. Smartphone-App

    Remove löscht störende Menschen im Bild

  6. Radeon HD 7770 und 7750 im Test

    Die Grafikkarte mit 1 GHz für 159 Euro

  7. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

  8. TZ77XE4

    Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

  9. Unity Technologies

    Bessere Grafik und KI mit Unity 3.5 verfügbar

  10. Fifa Street

    Last Man Standing auf dem Bolzplatz

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

RTL
Spielebranche: Diskussion über "stinkende Gamer"
Spielebranche
Diskussion über "stinkende Gamer"

Nach der Gamescom 2011 löste ein TV-Bericht von RTL über angeblich schlecht riechende Gamer Empörung aus. Jetzt folgt die Aufarbeitung der Szene beim Games Culture Circle in Berlin.

  1. Umfrage Zuschauer wollen mehr HD-Programme
  2. Golem.de guckt Wärmegedämmte Verschwörungstheorien
  3. Golem.de guckt George Orwell und der nigerianische Wahlkampf
Ultrabook
Pegatron: Übt Apple Druck auf OEM-Hersteller von Ultrabooks aus?
Pegatron
Übt Apple Druck auf OEM-Hersteller von Ultrabooks aus?

Chinesischen Berichten zufolge gibt die frühere Asus-Tochter Pegatron die Fertigung der Zenbooks ab. Grund soll Druck von Apple sein, das Pegatron mit einem Entzug von iPad-Aufträgen gedroht haben soll.

  1. Wegen Ivy Bridge Die Preise für Ultrabooks fallen
  2. Ultrabook Erste Benchmarks von Intels Ivy Bridge ULV
  3. Trinity AMDs Ultrabook-Erwiderung vielleicht erst im Juni 2012
Firefox
Desktop-Roadmap: Mozilla hat mit Firefox 2012 viel vor
Desktop-Roadmap
Mozilla hat mit Firefox 2012 viel vor

Mozilla hat seine Roadmap für die Desktopversion von Firefox aktualisiert und plant demnach für 2012 zahlreiche Neuerungen. Firefox bekommt ein Login, soll als Metro-Version für Windows 8 umgesetzt werden, Nutzer besser vor Tracking schützen und schneller werden.

  1. Browser Firefox 10.0.1 bringt Fehlerkorrekturen
  2. Firefox Neue Seite für neue Tabs
  3. Firefox Updates in aller Stille
Forumsbeiträge »
  1. Unity Technologies Bessere Grafik und KI mit Unity 3.5 verfügbar

    Re: Und ich dachte erst, Canonical hätte mal mehr...

    Vradash | 09:25

  2. Radeon HD 7770 und 7750 im Test Die Grafikkarte mit 1 GHz für 159 Euro

    So was gibt es noch?

    ozelot012 | 09:23

  3. Google Wir haben den größten DNS-Dienst

    Pupertäres Geschwafel

    deus-ex | 09:23

  4. Linux-Handbuch Umfassendes Nachschlagewerk als Openbook erhältlich

    Re: Kostenlos oder nicht?

    bstea | 09:23

  5. Linux-Handbuch Umfassendes Nachschlagewerk als Openbook erhältlich

    Re: OpenBSD und Kritik

    bstea | 09:17

Ticker »
  1. Bioware Kurz die Welt retten in der Demo zu Mass Effect 3

    09:29

  2. Adobe Photoshop CS6 mit Content-Aware Move

    08:55

  3. Google Wir haben den größten DNS-Dienst

    08:33

  4. Lensbaby Teleobjektiv mit absichtlicher Unschärfe

    08:17

  5. Smartphone-App Remove löscht störende Menschen im Bild

    08:13

  6. Radeon HD 7770 und 7750 im Test Die Grafikkarte mit 1 GHz für 159 Euro

    06:01

  7. Youporn-Betreiber Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

    18:20

  8. TZ77XE4 Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

    18:13

Zum Artikel