Abo
  • Services:

Zwei schwere Sicherheitslücken in Microsofts Office-Paketen

Leck in Word umgeht Makro-Sicherheitsmodell; Makros werden automatisch gestartet

In zwei aktuellen Security Bulletins berichtet Microsoft über schwere Sicherheitslücken in zahlreichen Office-Produkten aus Redmond. Ein Leck umgeht das Sicherheitsmodell von Word bei der Ausführung von Makros, so dass diese ohne Patch automatisch gestartet werden. Eine weitere Sicherheitslücke betrifft den WordPerfect-Konverter, worüber ein Angreifer beliebige Befehle innerhalb der entsprechenden Office-Applikation ausführen kann.

Artikel veröffentlicht am ,

Die Sicherheitslücke in Word erlaubt es einem Angreifer, das Sicherheitsmodell bei der Ausführung von Makros zu umgehen, so dass die Deaktivierung der Makro-Ausführung wirkungslos bleibt. Ein Angreifer kann so beliebigen Makro-Code innerhalb aller Word-Versionen ab der 97er-Version ausführen und so eine weitreichende Kontrolle über ein fremdes System erlangen, um Dateien zu löschen oder auch eine Festplatte zu formatieren. Ein Angreifer muss ein Opfer lediglich dazu bringen, eine Word-Datei zu starten, was in Anbetracht etlicher Word-Anhänge in E-Mails wohl ein Leichtes sein dürfte.

Stellenmarkt
  1. autinity systems GmbH, Chemnitz
  2. Corporate Business Solutions GmbH, Stuttgart, Dortmund, Hamburg, Heidelberg, München

Die zweite empfindliche Sicherheitslücke steckt im WordPerfect-Konverter, der von etlichen Office-Applikationen von Microsoft eingesetzt wird, um entsprechende Dokumente öffnen und bearbeiten zu können. Über eine speziell formatierte WordPerfect-Datei kann ein Angreifer beliebige Befehle innerhalb der entsprechenden Office-Applikation ausführen. Neben Word benutzen auch PowerPoint, FrontPage, Publisher und die Works Suite den betreffenden Konverter. Wie auch beim Makro-Sicherheitsleck braucht ein Angreifer ein Opfer nur dazu bringen, ein entsprechend präpariertes WordPerfect-Dokument zu öffnen, um die Sicherheitslücke ausnutzen zu können.

Microsoft stellt ab sofort Patches zur Behebung der Makro-Sicherheitslücke für die verschiedenen Word-Versionen zum Download bereit. Weitere Patches sollen die Sicherheitslücke im WordPerfect-Konverter in den verschiedenen Microsoft-Applikationen beheben.



Anzeige
Blu-ray-Angebote
  1. (u. a. Deadpool, Alien Covenant, Assassins Creed)
  2. (u. a. Der Marsianer, Spaceballs, Titanic, Batman v Superman)
  3. (2 Monate Sky Ticket für nur 4,99€)
  4. 4,99€

Michael 04. Sep 2003

Das gibts! Besorge Dir TeX und LaTeX und lerne, die Makros zu bedienen. Ehrlich, Du wirst...

TAFKAR 04. Sep 2003

Wow, diese Argumentation hat mich überzeugt. Ich habe bereits alle Schritte eingeleitet...

ächz 04. Sep 2003

hier stehts bereits: https://forum.golem.de/phorum/read.php?f=47&i=6202&t=6175 forums-link

Laser VZ 200 04. Sep 2003

Zitat: "Interessant wäre, nachzuprüfen, inwieweit es dieses Sicherheitsproblem in...

bully 04. Sep 2003

Hi ich glaube Office 97 wird nicht mehr Unterstützt. So wie das neue Office 2003 nicht...


Folgen Sie uns
       


iPad 2018 - Test

Das neue iPad hat vertraute Funktionen, die es teilweise zu diesem Preis aber noch nicht gegeben hat. Wir haben uns Apples neues Tablet im Test angeschaut.

iPad 2018 - Test Video aufrufen
Underworld Ascendant angespielt: Unterirdische Freiheit mit kaputter Klinge
Underworld Ascendant angespielt
Unterirdische Freiheit mit kaputter Klinge

Wir sollen unser Können aus dem bahnbrechenden Ultima Underworld verlernen: Beim Anspielen des Nachfolgers Underworld Ascendant hat Golem.de absichtlich ein kaputtes Schwert bekommen - und trotzdem Spaß.
Von Peter Steinlechner

  1. Otherside Entertainment Underworld Ascendant soll mehr Licht ins Dunkle bringen

NUC8i7HVK (Hades Canyon) im Test: Intels Monster-Mini mit Radeon-Grafikeinheit
NUC8i7HVK (Hades Canyon) im Test
Intels Monster-Mini mit Radeon-Grafikeinheit

Unter dem leuchtenden Schädel steckt der bisher schnellste NUC: Der buchgroße Hades Canyon kombiniert einen Intel-Quadcore mit AMDs Vega-GPU und strotzt förmlich vor Anschlüssen. Obendrein ist er recht leise und eignet sich für VR - selten hat uns ein System so gut gefallen.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Crimson Canyon Intel plant weiteren Mini-PC mit Radeon-Grafik
  2. NUC7CJYS und NUC7PJYH Intel bringt Atom-betriebene Mini-PCs
  3. NUC8 Intels Mini-PC hat mächtig viel Leistung

Dell XPS 13 (9370) im Test: Sehr gut ist nicht besser
Dell XPS 13 (9370) im Test
Sehr gut ist nicht besser

Mit dem XPS 13 (9370) hat Dell sein bisher exzellentes Ultrabook in nahezu allen Bereichen überarbeitet - und es teilweise verschlechtert. Der Akku etwa ist kleiner, das spiegelnde Display nervt. Dafür überzeugen die USB-C-Ports, die Kühlung sowie die Tastatur, und die Webcam wurde sinnvoller.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ultrabook Dell hat das XPS 13 ruiniert
  2. XPS 13 (9370) Dells Ultrabook wird dünner und läuft kürzer
  3. Ultrabook Dell aktualisiert XPS 13 mit Quadcore-Chip

    •  /