Abo
  • Services:
Anzeige

Schwere Sicherheitslücke in Microsofts Office-Applikationen

Sicherheitsleck verleiht Angreifern umfassende Kontrolle über fremde Systeme

Eine schwere Sicherheitslücke bereinigt Microsoft mit einem Patch in zahlreichen Office-Applikationen sowie in der Works Suite. Das Sicherheitsloch im Konverter für WordPerfect-Dateien der Version 5.x kann von Angreifern dazu ausgenutzt werden, beliebige Aktionen auf einem fremden System auszuführen, sofern der betreffende Nutzer als Administrator angemeldet ist.

Im Zuge des Patch-Days für den Monat September 2004 gab Microsoft bekannt, dass eine Sicherheitslücke im WordPerfect-Konverter dazu ausgenutzt werden kann, beliebige Aktionen auf einem fremden System auszuführen, wenn das angemeldete Opfer über Administratorrechte verfügt. So lassen sich Dateien einsehen, löschen, Programme starten oder auch Benutzerkonten anlegen. Bei niedrigeren Systemrechten sinken die Möglichkeiten, die der Angreifer ausüben kann.

Anzeige

Für das Ausnutzen des Sicherheitslochs wird lediglich ein speziell formatiertes WordPerfect-5.x-Dokument benötigt, das entweder mit Word, FrontPage, Publisher oder der Works Suite geöffnet wird. Somit sind die meisten Office-Pakete sowie mehrere Versionen der Works Suite von dem Sicherheitsloch betroffen. Lediglich für das Service Pack 1 für Office 2003 gilt dieses Sicherheitsrisiko nicht.

Der von Microsoft bereitgestellte Patch für den WordPerfect-5.x-Konverter ersetzt den Patch vom November 2003, der eine Sicherheitslücke stopfte, worüber beliebige Befehle innerhalb der Office-Applikation ausgeführt werden konnten.

Der Patch für den WordPerfect-5.x-Konverter steht in Versionen für Office 2000, XP, 2003 sowie für die Works Suite der Versionen 2001, 2002, 2003 und 2004 über ein entsprechendes Security Bulletin zum Download bereit.


eye home zur Startseite
RTD 16. Sep 2004

...du Lutscher....muahahahhaahahhahahah

Michael - alt 15. Sep 2004

Das kommt darauf an, was Du mit Rechtestruktur meinst. Im Grunde sind die Elemente in...

NoQuarter 15. Sep 2004

:o) Jap so in der Art hatte ich mir das auch vorgestellt. Ich bin nicht ganz sicher, aber...

Michael - alt 15. Sep 2004

Prinzipiell hast Du völlig Recht. Aber man kann den Umweg gehen, eine Shell zu starten...

Tester 15. Sep 2004

Hm, also ich weiss nicht recht - aber meiner Erfahrung nach startet eine Office-Anwendung...



Anzeige

Stellenmarkt
  1. Daimler AG, Stuttgart
  2. Continental AG, Eschborn, Regensburg
  3. Fresenius Medical Care Deutschland GmbH, Schweinfurt
  4. NOSTA Group, Ladbergen


Anzeige
Spiele-Angebote
  1. 20,00€
  2. 1,49€
  3. 7,49€

Folgen Sie uns
       


  1. Acer Nitro 5 Spin

    Auf dem Gaming-Convertible spielen und zeichnen

  2. Galaxy Note 8 im Hands on

    Auch das Galaxy Note sieht jetzt doppelt - für 1.000 Euro

  3. Microsoft

    Git-Umzug von Windows-Team abgeschlossen

  4. Play Store

    Google entfernt 500 Android-Apps mit 100 Millionen Downloads

  5. DreamHost

    US-Regierung will nun doch keine Daten von Trump-Gegnern

  6. Project Brainwave

    Microsoft beschleunigt KI-Technik mit Cloud-FPGAs

  7. Microsoft

    Im Windows Store gibt es viele illegale Streaming-Apps

  8. Alpha-One

    Lamborghini-Smartphone für über 2.000 Euro vorgestellt

  9. Wireless-AC 9560

    Intel packt WLAN in den Prozessor

  10. Linksys WRT32X

    Gaming-Router soll Ping um bis zu 77 Prozent reduzieren



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Starcraft Remastered im Test: Klick, klick, klick, klick, klick als wär es 1998
Starcraft Remastered im Test
Klick, klick, klick, klick, klick als wär es 1998
  1. Blizzard Der Name Battle.net bleibt
  2. Starcraft Remastered "Mit den Protoss kann man seinen Gegner richtig nerven!"
  3. E-Sport Blizzard nutzt Gamescom für europäische WoW-Finalspiele

Fujitsu Lifebook U937 im Test: 976 Gramm reichen für das fast perfekte Notebook
Fujitsu Lifebook U937 im Test
976 Gramm reichen für das fast perfekte Notebook
  1. DLU Fujitsu entwickelt Deep-Learning-Chips

Game of Thrones: Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
Game of Thrones
Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
  1. HBO Nächste Episode von Game of Thrones geleakt
  2. Hack Game-of-Thrones-Skript von HBO geleakt
  3. Game of Thrones "Der Winter ist da und hat leider unsere Server eingefroren"

  1. Re: Schützen AdBlocker vor sowas?

    Yian | 17:49

  2. Re: Fehler im Bericht?

    Azzuro | 17:48

  3. Android ist sicher

    Grob Notoriker | 17:48

  4. Re: Warum nicht Anno 1863 ?

    gokzilla | 17:47

  5. Re: Ich habe einen Ping von 8ms zu Google

    Kleba | 17:47


  1. 17:08

  2. 17:00

  3. 16:55

  4. 16:38

  5. 16:08

  6. 15:54

  7. 14:51

  8. 14:35


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel