Abo
  • Services:

Zwei schwere Sicherheitslücken in Microsofts Office-Paketen

Leck in Word umgeht Makro-Sicherheitsmodell; Makros werden automatisch gestartet

In zwei aktuellen Security Bulletins berichtet Microsoft über schwere Sicherheitslücken in zahlreichen Office-Produkten aus Redmond. Ein Leck umgeht das Sicherheitsmodell von Word bei der Ausführung von Makros, so dass diese ohne Patch automatisch gestartet werden. Eine weitere Sicherheitslücke betrifft den WordPerfect-Konverter, worüber ein Angreifer beliebige Befehle innerhalb der entsprechenden Office-Applikation ausführen kann.

Artikel veröffentlicht am ,

Die Sicherheitslücke in Word erlaubt es einem Angreifer, das Sicherheitsmodell bei der Ausführung von Makros zu umgehen, so dass die Deaktivierung der Makro-Ausführung wirkungslos bleibt. Ein Angreifer kann so beliebigen Makro-Code innerhalb aller Word-Versionen ab der 97er-Version ausführen und so eine weitreichende Kontrolle über ein fremdes System erlangen, um Dateien zu löschen oder auch eine Festplatte zu formatieren. Ein Angreifer muss ein Opfer lediglich dazu bringen, eine Word-Datei zu starten, was in Anbetracht etlicher Word-Anhänge in E-Mails wohl ein Leichtes sein dürfte.

Stellenmarkt
  1. operational services GmbH & Co. KG, Dienstsitz Leinfelden-Echterdingen, Einsatzort Mettingen
  2. Bezirk Oberbayern, Bruckmühl bei München

Die zweite empfindliche Sicherheitslücke steckt im WordPerfect-Konverter, der von etlichen Office-Applikationen von Microsoft eingesetzt wird, um entsprechende Dokumente öffnen und bearbeiten zu können. Über eine speziell formatierte WordPerfect-Datei kann ein Angreifer beliebige Befehle innerhalb der entsprechenden Office-Applikation ausführen. Neben Word benutzen auch PowerPoint, FrontPage, Publisher und die Works Suite den betreffenden Konverter. Wie auch beim Makro-Sicherheitsleck braucht ein Angreifer ein Opfer nur dazu bringen, ein entsprechend präpariertes WordPerfect-Dokument zu öffnen, um die Sicherheitslücke ausnutzen zu können.

Microsoft stellt ab sofort Patches zur Behebung der Makro-Sicherheitslücke für die verschiedenen Word-Versionen zum Download bereit. Weitere Patches sollen die Sicherheitslücke im WordPerfect-Konverter in den verschiedenen Microsoft-Applikationen beheben.



Anzeige
Top-Angebote
  1. (u. a. Sigma, Nikon- und Tamron-Objektive)
  2. 499,99€
  3. (u. a. 16 GB DDR4-2666 von HyperX für 109,90€)
  4. (u. a. Acer und HP-Notebooks ab 519€)

Michael 04. Sep 2003

Das gibts! Besorge Dir TeX und LaTeX und lerne, die Makros zu bedienen. Ehrlich, Du wirst...

TAFKAR 04. Sep 2003

Wow, diese Argumentation hat mich überzeugt. Ich habe bereits alle Schritte eingeleitet...

ächz 04. Sep 2003

hier stehts bereits: https://forum.golem.de/phorum/read.php?f=47&i=6202&t=6175 forums-link

Laser VZ 200 04. Sep 2003

Zitat: "Interessant wäre, nachzuprüfen, inwieweit es dieses Sicherheitsproblem in...

bully 04. Sep 2003

Hi ich glaube Office 97 wird nicht mehr Unterstützt. So wie das neue Office 2003 nicht...


Folgen Sie uns
       


Apple Mac Mini (Late 2018) - Test

Apple Mac Mini (Late 2018) ist ein kompaktes System mit Quadcore- oder Hexacore-Chip. Uns gefällt die Anschlussvielfalt mit klassischem USB und Thunderbolt 3, zudem arbeitet der Rechner sparsam und sehr leise. Die Zielgruppe erscheint uns aber klein, da der Mac Mini mindestens 900 Euro, aber nur eine integrierter Grafikeinheit aufweist.

Apple Mac Mini (Late 2018) - Test Video aufrufen
Yuneec H520: 3D-Modell aus der Drohne
Yuneec H520
3D-Modell aus der Drohne

Multikopter werden zunehmend auch kommerziell verwendet. Vor allem machen die Drohnen Luftbilder und Inspektionsflüge und vermessen. Wir haben in der Praxis getestet, wie gut das mit dem Yuneec H520 funktioniert.
Von Dirk Koller


    Drahtlos-Headsets im Test: Ohne Kabel spielt sich's angenehmer
    Drahtlos-Headsets im Test
    Ohne Kabel spielt sich's angenehmer

    Sie nerven und verdrehen sich in den Rollen unseres Stuhls: Kabel sind gerade bei Headsets eine Plage. Doch gibt es so viele Produkte, die darauf verzichten können. Wir testen das Alienware AW988, das Audeze Mobius, das Hyperx Cloud Flight und das Razer Nari Ultimate - und haben einen Favoriten.
    Ein Test von Oliver Nickel

    1. Sieben Bluetooth-Ohrstöpsel im Test Jabra zeigt Apple, was den Airpods fehlt
    2. Ticpods Free Airpods-Konkurrenten mit Touchbedienung kosten 80 Euro
    3. Bluetooth-Ohrstöpsel im Vergleichstest Apples Airpods lassen hören und staunen

    Need for Speed 3 Hot Pursuit (1998): El Nino, Polizeifunk und Lichtgewitter in Rot-Blau
    Need for Speed 3 Hot Pursuit (1998)
    El Nino, Polizeifunk und Lichtgewitter in Rot-Blau

    Golem retro_ Electronic Arts ist berühmt und berüchtigt für jährliche Updates und Neuveröffentlichungen. Was der Publisher aber 1998 für digitale Raser auffuhr, ist in puncto Dramatik bei Verfolgungsjagden bis heute unerreicht.
    Von Michael Wieczorek

    1. Playstation Classic im Test Sony schlampt, aber Rettung naht

      •  /