Abo
  • Services:
Anzeige

Schwere Sicherheitslücke in Microsofts Office-Applikationen

Sicherheitsleck verleiht Angreifern umfassende Kontrolle über fremde Systeme

Eine schwere Sicherheitslücke bereinigt Microsoft mit einem Patch in zahlreichen Office-Applikationen sowie in der Works Suite. Das Sicherheitsloch im Konverter für WordPerfect-Dateien der Version 5.x kann von Angreifern dazu ausgenutzt werden, beliebige Aktionen auf einem fremden System auszuführen, sofern der betreffende Nutzer als Administrator angemeldet ist.

Im Zuge des Patch-Days für den Monat September 2004 gab Microsoft bekannt, dass eine Sicherheitslücke im WordPerfect-Konverter dazu ausgenutzt werden kann, beliebige Aktionen auf einem fremden System auszuführen, wenn das angemeldete Opfer über Administratorrechte verfügt. So lassen sich Dateien einsehen, löschen, Programme starten oder auch Benutzerkonten anlegen. Bei niedrigeren Systemrechten sinken die Möglichkeiten, die der Angreifer ausüben kann.

Anzeige

Für das Ausnutzen des Sicherheitslochs wird lediglich ein speziell formatiertes WordPerfect-5.x-Dokument benötigt, das entweder mit Word, FrontPage, Publisher oder der Works Suite geöffnet wird. Somit sind die meisten Office-Pakete sowie mehrere Versionen der Works Suite von dem Sicherheitsloch betroffen. Lediglich für das Service Pack 1 für Office 2003 gilt dieses Sicherheitsrisiko nicht.

Der von Microsoft bereitgestellte Patch für den WordPerfect-5.x-Konverter ersetzt den Patch vom November 2003, der eine Sicherheitslücke stopfte, worüber beliebige Befehle innerhalb der Office-Applikation ausgeführt werden konnten.

Der Patch für den WordPerfect-5.x-Konverter steht in Versionen für Office 2000, XP, 2003 sowie für die Works Suite der Versionen 2001, 2002, 2003 und 2004 über ein entsprechendes Security Bulletin zum Download bereit.


eye home zur Startseite
RTD 16. Sep 2004

...du Lutscher....muahahahhaahahhahahah

Michael - alt 15. Sep 2004

Das kommt darauf an, was Du mit Rechtestruktur meinst. Im Grunde sind die Elemente in...

NoQuarter 15. Sep 2004

:o) Jap so in der Art hatte ich mir das auch vorgestellt. Ich bin nicht ganz sicher, aber...

Michael - alt 15. Sep 2004

Prinzipiell hast Du völlig Recht. Aber man kann den Umweg gehen, eine Shell zu starten...

Tester 15. Sep 2004

Hm, also ich weiss nicht recht - aber meiner Erfahrung nach startet eine Office-Anwendung...



Anzeige

Stellenmarkt
  1. LAUER-FISCHER ApothekenService GmbH, Wuppertal
  2. UTILITY PARTNERS Online GmbH, Essen
  3. BWI GmbH, Bonn, München
  4. ROHDE & SCHWARZ GmbH & Co. KG, München


Anzeige
Hardware-Angebote
  1. 849,00€ (UVP € 1.298,99€)
  2. 59,90€
  3. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       


  1. FTTH

    EWE senkt die Preise für seine Glasfaserzugänge

  2. WLAN

    Zahl der Vodafone-Hotspots steigt auf zwei Millionen

  3. Linux-Grafiktreiber

    Mesa 17.3 verbessert Vulkan- und Embedded-Treiber

  4. Gemini Lake

    Intel bringt Pentium Silver mit Gigabit-WLAN

  5. MG07ACA

    Toshiba packt neun Platter in seine erste 14-TByte-HDD

  6. Sysinternals-Werkzeug

    Microsoft stellt Procdump für Linux vor

  7. Forschungsförderung

    Medizin-Nobelpreisträger Rosbash kritisiert Trump

  8. Sicherheit

    Keylogger in HP-Notebooks gefunden

  9. IBM AC922

    In Deep Learning schlägt der Power9 die X86-Konkurrenz

  10. FTTH

    Telekom kündigt weitere Glasfaser-Stadt an



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Bundesregierung: Mit verdrehten Zahlen gegen die ePrivacy-Verordnung
Bundesregierung
Mit verdrehten Zahlen gegen die ePrivacy-Verordnung
  1. Steuerstreit Apple zahlt 13 Milliarden Euro an Irland
  2. Rechtsunsicherheit bei Cookies EU warnt vor Verzögerung von ePrivacy-Verordnung
  3. Datenschutz EU-Parlament stimmt ePrivacy-Verordnung zu

Dynamics 365: Microsoft verteilt privaten Schlüssel an alle Kunden
Dynamics 365
Microsoft verteilt privaten Schlüssel an alle Kunden
  1. Microsoft Kollaboratives Whiteboard als Windows-10-Preview verfügbar
  2. Microsoft-Studie Kreative Frauen interessieren sich eher für IT und Mathe
  3. Connect 2017 Microsoft setzt weiter auf Enterprise-Open-Source

Amazon Video auf Apple TV im Hands on: Genau das fehlt auf dem Fire TV
Amazon Video auf Apple TV im Hands on
Genau das fehlt auf dem Fire TV
  1. Amazon Verkaufsbann für Apple TV bleibt bestehen
  2. Smartphone-Speicherkapazität Wie groß der Speicher eines iPhones sein sollte
  3. Mate 10 Pro im Test Starkes Smartphone mit noch unauffälliger KI

  1. Re: Die einzig wirkliche Lösung des Problems

    opodeldox | 18:03

  2. Re: Asien

    Azzuro | 18:03

  3. Re: Witschaftlich?

    Kacknub | 18:03

  4. Re: Finde Fernsehen abartig öde...

    Glossolalia | 18:02

  5. Re: Schwarzfahrer

    DetlevCM | 18:01


  1. 17:21

  2. 15:57

  3. 15:20

  4. 15:00

  5. 14:46

  6. 13:30

  7. 13:10

  8. 13:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel