Zwei schwere Sicherheitslücken in Microsofts Office-Paketen

Leck in Word umgeht Makro-Sicherheitsmodell; Makros werden automatisch gestartet

In zwei aktuellen Security Bulletins berichtet Microsoft über schwere Sicherheitslücken in zahlreichen Office-Produkten aus Redmond. Ein Leck umgeht das Sicherheitsmodell von Word bei der Ausführung von Makros, so dass diese ohne Patch automatisch gestartet werden. Eine weitere Sicherheitslücke betrifft den WordPerfect-Konverter, worüber ein Angreifer beliebige Befehle innerhalb der entsprechenden Office-Applikation ausführen kann.

Artikel veröffentlicht am ,

Die Sicherheitslücke in Word erlaubt es einem Angreifer, das Sicherheitsmodell bei der Ausführung von Makros zu umgehen, so dass die Deaktivierung der Makro-Ausführung wirkungslos bleibt. Ein Angreifer kann so beliebigen Makro-Code innerhalb aller Word-Versionen ab der 97er-Version ausführen und so eine weitreichende Kontrolle über ein fremdes System erlangen, um Dateien zu löschen oder auch eine Festplatte zu formatieren. Ein Angreifer muss ein Opfer lediglich dazu bringen, eine Word-Datei zu starten, was in Anbetracht etlicher Word-Anhänge in E-Mails wohl ein Leichtes sein dürfte.

Die zweite empfindliche Sicherheitslücke steckt im WordPerfect-Konverter, der von etlichen Office-Applikationen von Microsoft eingesetzt wird, um entsprechende Dokumente öffnen und bearbeiten zu können. Über eine speziell formatierte WordPerfect-Datei kann ein Angreifer beliebige Befehle innerhalb der entsprechenden Office-Applikation ausführen. Neben Word benutzen auch PowerPoint, FrontPage, Publisher und die Works Suite den betreffenden Konverter. Wie auch beim Makro-Sicherheitsleck braucht ein Angreifer ein Opfer nur dazu bringen, ein entsprechend präpariertes WordPerfect-Dokument zu öffnen, um die Sicherheitslücke ausnutzen zu können.

Microsoft stellt ab sofort Patches zur Behebung der Makro-Sicherheitslücke für die verschiedenen Word-Versionen zum Download bereit. Weitere Patches sollen die Sicherheitslücke im WordPerfect-Konverter in den verschiedenen Microsoft-Applikationen beheben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Meistgelesen
artikel-bild
Disney+, Netflix und Prime Video
Das goldene Streamingzeitalter wird zum silbernen
artikel-bild
Science-Fiction
Zehn Sci-Fi-Highlights aus den 70er Jahren
artikel-bild
Raumfahrt
Tomaten auf der ISS sehen nach Monaten noch genießbar aus
Kommentarübersicht
Re: Zwei schwere Sicherheitslücken in Microsofts...
Michael 04. Sep 2003

Das gibts! Besorge Dir TeX und LaTeX und lerne, die Makros zu bedienen. Ehrlich, Du wirst...

Re: Zwei schwere Sicherheitslücken in Microsofts...
TAFKAR 04. Sep 2003

Wow, diese Argumentation hat mich überzeugt. Ich habe bereits alle Schritte eingeleitet...

Re: Whitepaper über Makrosicherheit v. 22.08.2001
ächz 04. Sep 2003

hier stehts bereits: https://forum.golem.de/phorum/read.php?f=47&i=6202&t=6175 forums-link

Re: Zwei schwere Sicherheitslücken in Microsofts...
Laser VZ 200 04. Sep 2003

Zitat: "Interessant wäre, nachzuprüfen, inwieweit es dieses Sicherheitsproblem in...

Aktuell auf der Startseite von Golem.de
Energiewende
Deutsche Stromnetze im Dornröschenschlaf

IT ist der Game Changer der Energiewende - nur nicht in Deutschland.
Eine Analyse von Gerd Mischler

Energiewende: Deutsche Stromnetze im Dornröschenschlaf
Artikel
  1. Disney+, Netflix und Prime Video: Das goldene Streamingzeitalter wird zum silbernen
    Disney+, Netflix und Prime Video
    Das goldene Streamingzeitalter wird zum silbernen

    Das aktuelle Jahr hat viele Umbrüche im Streamingmarkt erlebt - und nächstes Jahr geht es weiter. Das wird negative Auswirkungen für Anbieter und Kunden haben.
    Eine Analyse von Ingo Pakalski

  2. Mehrjährige Haftstrafe: Betreiber von Deutschland im Deep Web verurteilt
    Mehrjährige Haftstrafe
    Betreiber von Deutschland im Deep Web verurteilt

    Der Verurteilte war Betreiber einer der größten deutschsprachigen Darknet-Plattformen für den Drogenhandel - mit rund 16.000 Benutzern.

  3. Aufkauf der Restaktien: Silver Lake will die Software AG vollends übernehmen
    Aufkauf der Restaktien
    Silver Lake will die Software AG vollends übernehmen

    Das Angebot des Investors für die restlichen Anteile liegt vor. Die Software AG trennt sich derweil von zwei Produkten.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Last-Minute-Angebote bei Amazon • Avatar & The Crew Motorfest bis -50% • Xbox Series X 399€ • Cherry MX Board 3.0 S 49,95€ • Crucial MX500 2 TB 110,90€ • AVM FRITZ!Box 7590 AX + FRITZ!DECT 500 219€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /