Abo
  • Services:
Anzeige

Schwere Sicherheitslücke in Microsofts Office-Applikationen

Sicherheitsleck verleiht Angreifern umfassende Kontrolle über fremde Systeme

Eine schwere Sicherheitslücke bereinigt Microsoft mit einem Patch in zahlreichen Office-Applikationen sowie in der Works Suite. Das Sicherheitsloch im Konverter für WordPerfect-Dateien der Version 5.x kann von Angreifern dazu ausgenutzt werden, beliebige Aktionen auf einem fremden System auszuführen, sofern der betreffende Nutzer als Administrator angemeldet ist.

Im Zuge des Patch-Days für den Monat September 2004 gab Microsoft bekannt, dass eine Sicherheitslücke im WordPerfect-Konverter dazu ausgenutzt werden kann, beliebige Aktionen auf einem fremden System auszuführen, wenn das angemeldete Opfer über Administratorrechte verfügt. So lassen sich Dateien einsehen, löschen, Programme starten oder auch Benutzerkonten anlegen. Bei niedrigeren Systemrechten sinken die Möglichkeiten, die der Angreifer ausüben kann.

Anzeige

Für das Ausnutzen des Sicherheitslochs wird lediglich ein speziell formatiertes WordPerfect-5.x-Dokument benötigt, das entweder mit Word, FrontPage, Publisher oder der Works Suite geöffnet wird. Somit sind die meisten Office-Pakete sowie mehrere Versionen der Works Suite von dem Sicherheitsloch betroffen. Lediglich für das Service Pack 1 für Office 2003 gilt dieses Sicherheitsrisiko nicht.

Der von Microsoft bereitgestellte Patch für den WordPerfect-5.x-Konverter ersetzt den Patch vom November 2003, der eine Sicherheitslücke stopfte, worüber beliebige Befehle innerhalb der Office-Applikation ausgeführt werden konnten.

Der Patch für den WordPerfect-5.x-Konverter steht in Versionen für Office 2000, XP, 2003 sowie für die Works Suite der Versionen 2001, 2002, 2003 und 2004 über ein entsprechendes Security Bulletin zum Download bereit.


eye home zur Startseite
RTD 16. Sep 2004

...du Lutscher....muahahahhaahahhahahah

Michael - alt 15. Sep 2004

Das kommt darauf an, was Du mit Rechtestruktur meinst. Im Grunde sind die Elemente in...

NoQuarter 15. Sep 2004

:o) Jap so in der Art hatte ich mir das auch vorgestellt. Ich bin nicht ganz sicher, aber...

Michael - alt 15. Sep 2004

Prinzipiell hast Du völlig Recht. Aber man kann den Umweg gehen, eine Shell zu starten...

Tester 15. Sep 2004

Hm, also ich weiss nicht recht - aber meiner Erfahrung nach startet eine Office-Anwendung...



Anzeige

Stellenmarkt
  1. BASF SE, Ludwigshafen
  2. PUSCH WAHLIG LEGAL, Berlin
  3. Johann Wolfgang Goethe-Universität Frankfurt, Frankfurt am Main
  4. WINGS - Wismar International Graduation Services GmbH, Wismar


Anzeige
Top-Angebote
  1. 69,37€
  2. (u. a. Ghost Recon Wildlands 26,99€, Assasins Creed Origins 40,19€, For Honor 19,79€, Watch...
  3. 79,00€

Folgen Sie uns
       


  1. Quartalsbericht

    Telekom macht 3,5 Milliarden Euro Gewinn

  2. Land Rover Explore im Hands on

    Das Smartphone für extreme Ansprüche

  3. eActros

    Elektrischer Mercedes-Benz-Lkw fährt schon 2018

  4. Snapdragon 5G

    Qualcomm nutzt Samsungs 7LPP-EUV-Fertigung

  5. Retrofit Kit

    Alte MacOS-Versionen für APFS fit machen

  6. Porto Santo

    Renault will Elektroinsel schaffen

  7. LED-Lampen

    Computer machen neues Licht

  8. Signal Foundation

    Whatsapp-Gründer investiert 50 Millionen US-Dollar in Signal

  9. Astronomie

    Amateur beobachtet erstmals die Geburt einer Supernova

  10. Internet der Dinge

    Bosch will die totale Vernetzung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Axel Voss: "Das Leistungsschutzrecht ist nicht die beste Idee"
Axel Voss
"Das Leistungsschutzrecht ist nicht die beste Idee"
  1. Leistungsschutzrecht EU-Ratspräsidentschaft schlägt deutsches Modell vor
  2. Fake News Murdoch fordert von Facebook Sendegebühr für Medien
  3. EU-Urheberrechtsreform Abmahnungen treffen "nur die Dummen"

Sam's Journey im Test: Ein Kaufgrund für den C64
Sam's Journey im Test
Ein Kaufgrund für den C64
  1. THEC64 Mini C64-Emulator erscheint am 29. März in Deutschland
  2. Sam's Journey Neues Kaufspiel für C64 veröffentlicht

Star Trek Discovery: Die verflixte 13. Folge
Star Trek Discovery
Die verflixte 13. Folge
  1. Star Trek Bridge Crew Sternenflotte verlässt Holodeck

  1. Re: "Aber LEDs sind nur in der Lage, Licht einer...

    Wyall | 09:40

  2. Re: Kurzfristig...

    0mega42 | 09:40

  3. Re: Jetzt sind Autos endlich leise

    Truster | 09:39

  4. Re: "Was ist das?"

    Muhaha | 09:37

  5. Re: Die Zukunft kann hell strahlen ... oder...

    Bautz | 09:37


  1. 09:16

  2. 09:00

  3. 07:44

  4. 07:34

  5. 07:25

  6. 07:14

  7. 07:00

  8. 21:26


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel