Abo
  • IT-Karriere:

Schwere Sicherheitslücke in Microsofts Office-Applikationen

Sicherheitsleck verleiht Angreifern umfassende Kontrolle über fremde Systeme

Eine schwere Sicherheitslücke bereinigt Microsoft mit einem Patch in zahlreichen Office-Applikationen sowie in der Works Suite. Das Sicherheitsloch im Konverter für WordPerfect-Dateien der Version 5.x kann von Angreifern dazu ausgenutzt werden, beliebige Aktionen auf einem fremden System auszuführen, sofern der betreffende Nutzer als Administrator angemeldet ist.

Artikel veröffentlicht am ,

Im Zuge des Patch-Days für den Monat September 2004 gab Microsoft bekannt, dass eine Sicherheitslücke im WordPerfect-Konverter dazu ausgenutzt werden kann, beliebige Aktionen auf einem fremden System auszuführen, wenn das angemeldete Opfer über Administratorrechte verfügt. So lassen sich Dateien einsehen, löschen, Programme starten oder auch Benutzerkonten anlegen. Bei niedrigeren Systemrechten sinken die Möglichkeiten, die der Angreifer ausüben kann.

Stellenmarkt
  1. Beckhoff Automation GmbH & Co. KG, Münster
  2. nexible GmbH, Düsseldorf

Für das Ausnutzen des Sicherheitslochs wird lediglich ein speziell formatiertes WordPerfect-5.x-Dokument benötigt, das entweder mit Word, FrontPage, Publisher oder der Works Suite geöffnet wird. Somit sind die meisten Office-Pakete sowie mehrere Versionen der Works Suite von dem Sicherheitsloch betroffen. Lediglich für das Service Pack 1 für Office 2003 gilt dieses Sicherheitsrisiko nicht.

Der von Microsoft bereitgestellte Patch für den WordPerfect-5.x-Konverter ersetzt den Patch vom November 2003, der eine Sicherheitslücke stopfte, worüber beliebige Befehle innerhalb der Office-Applikation ausgeführt werden konnten.

Der Patch für den WordPerfect-5.x-Konverter steht in Versionen für Office 2000, XP, 2003 sowie für die Works Suite der Versionen 2001, 2002, 2003 und 2004 über ein entsprechendes Security Bulletin zum Download bereit.



Anzeige
Hardware-Angebote
  1. 239,00€
  2. 259€ + Versand oder kostenlose Marktabholung

RTD 16. Sep 2004

...du Lutscher....muahahahhaahahhahahah

Michael - alt 15. Sep 2004

Das kommt darauf an, was Du mit Rechtestruktur meinst. Im Grunde sind die Elemente in...

NoQuarter 15. Sep 2004

:o) Jap so in der Art hatte ich mir das auch vorgestellt. Ich bin nicht ganz sicher, aber...

Michael - alt 15. Sep 2004

Prinzipiell hast Du völlig Recht. Aber man kann den Umweg gehen, eine Shell zu starten...

Tester 15. Sep 2004

Hm, also ich weiss nicht recht - aber meiner Erfahrung nach startet eine Office-Anwendung...


Folgen Sie uns
       


Cherry Stream 3.0 mit großem ß ausprobiert

Alle möglichen Umlaute auf einer Tastatur: Wir haben Cherrys Europa-Tastatur ausprobiert.

Cherry Stream 3.0 mit großem ß ausprobiert Video aufrufen
Watch Dogs Legion angespielt: Eine Seniorin als Ein-Frau-Armee
Watch Dogs Legion angespielt
Eine Seniorin als Ein-Frau-Armee

E3 2019 Elitesoldaten brauchen wir nicht - in Watch Dogs Legion hacken und schießen wir auch als Pensionistin für den Widerstand. Beim Anspielen haben wir sehr über die ebenso klapprige wie kampflustige Oma Gwendoline gelacht.


    Autonomes Fahren: Per Fernsteuerung durch die Baustelle
    Autonomes Fahren
    Per Fernsteuerung durch die Baustelle

    Was passiert, wenn autonome Autos in einer Verkehrssituation nicht mehr weiterwissen? Ein Berliner Fraunhofer-Institut hat dazu eine sehr datensparsame Fernsteuerung entwickelt. Doch es wird auch vor der Technik gewarnt.
    Ein Bericht von Friedhelm Greis

    1. Neues Geschäftsfeld Huawei soll an autonomen Autos arbeiten
    2. Taxifahrzeug Volvo baut für Uber Basis eines autonomen Autos
    3. Autonomes Fahren Halter sollen bei Hackerangriffen auf Autos haften

    Dark Mode: Wann Schwarz-Weiß-Denken weiterhilft
    Dark Mode
    Wann Schwarz-Weiß-Denken weiterhilft

    Viele Nutzer und auch Apple versprechen sich vom Dark Mode eine augenschonendere Darstellung von Bildinhalten. Doch die Funktion bringt andere Vorteile als viele denken - und sogar Nachteile, die bereits bekannte Probleme bei der Arbeit am Bildschirm noch verstärken.
    Von Mike Wobker

    1. Sicherheitsprobleme Schlechte Passwörter bei Ärzten
    2. DrEd Online-Arztpraxis Zava will auch in Deutschland eröffnen
    3. Vivy & Co. Gesundheitsapps kranken an der Sicherheit

      •  /