Schwere Sicherheitslücke in Microsofts Office-Applikationen

Sicherheitsleck verleiht Angreifern umfassende Kontrolle über fremde Systeme

Eine schwere Sicherheitslücke bereinigt Microsoft mit einem Patch in zahlreichen Office-Applikationen sowie in der Works Suite. Das Sicherheitsloch im Konverter für WordPerfect-Dateien der Version 5.x kann von Angreifern dazu ausgenutzt werden, beliebige Aktionen auf einem fremden System auszuführen, sofern der betreffende Nutzer als Administrator angemeldet ist.

Artikel veröffentlicht am ,

Im Zuge des Patch-Days für den Monat September 2004 gab Microsoft bekannt, dass eine Sicherheitslücke im WordPerfect-Konverter dazu ausgenutzt werden kann, beliebige Aktionen auf einem fremden System auszuführen, wenn das angemeldete Opfer über Administratorrechte verfügt. So lassen sich Dateien einsehen, löschen, Programme starten oder auch Benutzerkonten anlegen. Bei niedrigeren Systemrechten sinken die Möglichkeiten, die der Angreifer ausüben kann.

Für das Ausnutzen des Sicherheitslochs wird lediglich ein speziell formatiertes WordPerfect-5.x-Dokument benötigt, das entweder mit Word, FrontPage, Publisher oder der Works Suite geöffnet wird. Somit sind die meisten Office-Pakete sowie mehrere Versionen der Works Suite von dem Sicherheitsloch betroffen. Lediglich für das Service Pack 1 für Office 2003 gilt dieses Sicherheitsrisiko nicht.

Der von Microsoft bereitgestellte Patch für den WordPerfect-5.x-Konverter ersetzt den Patch vom November 2003, der eine Sicherheitslücke stopfte, worüber beliebige Befehle innerhalb der Office-Applikation ausgeführt werden konnten.

Der Patch für den WordPerfect-5.x-Konverter steht in Versionen für Office 2000, XP, 2003 sowie für die Works Suite der Versionen 2001, 2002, 2003 und 2004 über ein entsprechendes Security Bulletin zum Download bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
Word-Patch: Microsofts verwirrende Sicherheitsstrategie
Zwei schwere Sicherheitslücken in Microsofts Office-Paketen
Schwere Sicherheitslücken in mehreren Microsoft-Produkten
Meistgelesen
artikel-bild
Gefangen im Zeitstrom, verloren im All
Die zehn besten Sci-Fi-Serien der 1960er
artikel-bild
Forschung
KI findet Antibiotikum gegen multirestistentes Bakterium
artikel-bild
Blue Byte
Im Bann der ersten Siedler
Kommentarübersicht
Re: Es könnte ungefähr so gehen...
RTD 16. Sep 2004

...du Lutscher....muahahahhaahahhahahah

Re: Es könnte ungefähr so gehen...
Michael - alt 15. Sep 2004

Das kommt darauf an, was Du mit Rechtestruktur meinst. Im Grunde sind die Elemente in...

Re: Es könnte ungefähr so gehen...
NoQuarter 15. Sep 2004

:o) Jap so in der Art hatte ich mir das auch vorgestellt. Ich bin nicht ganz sicher, aber...

Stimmt schon
Michael - alt 15. Sep 2004

Prinzipiell hast Du völlig Recht. Aber man kann den Umweg gehen, eine Shell zu starten...

Aktuell auf der Startseite von Golem.de
Gefangen im Zeitstrom, verloren im All
Die zehn besten Sci-Fi-Serien der 1960er

Sie sind die Klassiker, auf denen das ganze Genre aufbaut: die großen Science-Fiction-Serien der 1960er. Neben Star Trek gab es hier noch viel mehr.
Von Peter Osteried

Gefangen im Zeitstrom, verloren im All: Die zehn besten Sci-Fi-Serien der 1960er
Artikel
  1. Speicherleaks vermeiden: Ressourcen- und typensicheres Programmieren in C++
    Speicherleaks vermeiden
    Ressourcen- und typensicheres Programmieren in C++

    Bei C++ liegt alles in der Hand der Entwickler - und das kann gut und schlecht sein. Richtig angewendet, ist die Sprache aber alles andere als unsicher.
    Eine Anleitung von Adam Jaskowiec

  2. Halluzination: ChatGPT erfindet Gerichtsakten
    Halluzination
    ChatGPT erfindet Gerichtsakten

    Ein Anwalt wollte sich von ChatGPT bei der Recherche unterstützen lassen - das Ergebnis ist eine Blamage.

  3. Forschung: KI findet Antibiotikum gegen multirestistentes Bakterium
    Forschung
    KI findet Antibiotikum gegen multirestistentes Bakterium

    Forscher zeigen, dass die Hoffnungen in KI bei der Entwicklung von Medikamenten berechtigt sind. Ihre Entwicklung soll deutlich schneller werden.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Microsoft Xbox Wireless Controller 40,70€ • Lexar Play 1 TB 99,60€ • DAMN!-Deals mit AMD-Bundle-Aktion • MindStar: AMD Ryzen 9 5950X 429€, MSI RTX 3060 Gaming Z Trio 12G 329€, GIGABYTE RTX 3060 Eagle OC 12G 299€, be quiet! Pure Base 500DX 89€ • Logitech bis -46% [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /