Word 97 und 2000 - Microsoft stopft weitere Sicherheitslücke

Microsoft-Patch verhindert automatischen Start von Makros in RTF-Dateien. Laut Microsofts Security Bulletin MS01-028 leben Nutzer von Word 97/2000 für Windows und 98/2001 für den Mac gefährlich, wenn sie fremde Rich-Text-Format-(RTF-)Dateien aufrufen und ohne Warnung automatisch darin versteckte Makros aktivieren. Mit Hilfe eines Patches, den Microsoft bereits zum Download anbietet, lässt sich die Sicherheitslücke jedoch schließen.

22. Mai 2001 um 18:31 Uhr / Christian Klaß

Kommentare undefined News folgen (öffnet im neuen Fenster)

Normalerweise würden die genannten Word-Versionen den Nutzer warnen, wenn Dokumente geöffnet werden, die Makros enthalten. Eine Sicherheitslücke ermöglicht es jedoch, ein an ein RTF-Dokument angehängtes Template so zu gestalten, dass darin enthaltene Makros automatisch und ohne Warnung gestartet werden, sobald die Datei geöffnet wird. Dies könnte in Zusammenhang mit dem Öffnen von E-Mail-Attachments oder Webseiten dazu führen, dass entsprechend programmierte Makros Daten zerstören oder auslesen, so Microsoft.

Microsoft stellt seit kurzem Updates gegen die Macro Vulnerability(öffnet im neuen Fenster) zum Download für die Word 97(öffnet im neuen Fenster) und Word 2000(öffnet im neuen Fenster) (alle Sprachen) zur Verfügung. Nach der Installation warnt Word dann auch bei der Öffnung von RTF-Dateien, in denen sich Templates oder Makros befinden. Updates für die Mac-Word-Versionen 98 und 2001 sind laut Microsoft in Vorbereitung.

Zur Startseite Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Relevante Themen