• IT-Karriere:
  • Services:

Großes Sicherheitsrisiko durch Word-Dokumente

Sicherheitsloch erlaubt Ausführung von Programmcode

In der Microsoft-Textverarbeitung Word wurde eine schwere Sicherheitslücke entdeckt, die die Applikation zum Absturz bringt und einem Angreifer ermöglicht, schadhaften Programmcode auszuführen. Bislang bietet Microsoft keinen Patch an, um das Sicherheitsloch zu schließen.

Artikel veröffentlicht am ,

Nach der Beschreibung auf Secunia.com steckt in Word 2000 und Word 2002 eine Sicherheitslücke im Parser-Modul, womit man die Textverarbeitung gezielt zum Absturz bringen kann. Dieser Umstand kann dazu missbraucht werden, schadhaften Programmcode auszuführen und so eine weit reichende Kontrolle über ein fremdes System zu erlangen.

Stellenmarkt
  1. Heraeus Quarzglas GmbH & Co. KG, Kleinostheim
  2. Bundeskriminalamt, Wiesbaden

Im Internet Explorer werden Word-Dokumente in der Standardeinstellung direkt geladen, so dass man leicht Opfer einer solchen Sicherheitslücke werden kann. Auch per E-Mail kann mit angehängten Word-Dateien das Sicherheitsloch ausgenutzt werden, sofern auf den Zielsystemen Word zum Öffnen genutzt wird.

Noch bietet Microsoft keinen Patch an, um das Sicherheitsloch aus Word 2000 und 2002 zu beseitigen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
  1. Elektroautos
    Bundestag beschließt Anspruch auf private Ladestelle
  2. Project Natick
    Microsoft birgt Unterwasser-Rechenzentrum vom Meeresboden
  3. Gerichtsurteile
    Wann fristlose Kündigungen für IT-Mitarbeiter rechtens sind
  4. Datenbank geleakt
    Chinesische Firma erstellt Profile von Millionen Ausländern
  5. Spielebranche
    Microsoft kauft Bethesda für 7,5 Milliarden US-Dollar
Anzeige
Spiele-Angebote
  2. 3,95€
  3. 25,99€
  4. 19,49€
Kommentarübersicht
Re: Neiiiiinn! Bitte nicht!
Hegel 05. Dez 2004

lieber ne sicherheitslückenmeldung zuviel als solche : Bei ALDI Süd gibts jetzt wieder...

Re: Wann werden mal Infos gepostet?
Nuero 11. Okt 2004

sind im Artikel aufgeführt. Nächstes Mal einfach genauer hinschauen ;-)

Recht hat er: Neiiiiinn! Bitte nicht!
rotauge 08. Okt 2004

Mal ehrlich, open source bedeutet doch auch, dass so ziemlich jeder die Lücken kennt...

Re: Wann werden mal Infos gepostet?
Michael - alt 08. Okt 2004

Es ist sicher richtig, daß die Mehrzahl der hier postenden gewaltige Dummschwätzer sind...

Re: Benutzt doch eh jeder OO... Re: Großes...
xxxxx 08. Okt 2004

Ach du warst das, der die EULA mal komplett gelesen hat. Und ich als Admin gebe...

Folgen Sie uns
       
Burnout
Burnout im IT-Job: Mit den Haien schwimmen
Burnout im IT-Job
Mit den Haien schwimmen

Unter Druck bricht ein Webentwickler zusammen - zerrieben von zu eng getakteten Projekten. Obwohl die IT-Branche psychische Belastungen als Problem erkannt hat, lässt sie Beschäftigte oft allein.
Eine Reportage von Miriam Binner

    IT-Freelancer
    IT-Freelancer: Der kürzeste Pfad zum nächsten Projekt
    IT-Freelancer
    Der kürzeste Pfad zum nächsten Projekt

    Die Nachfrage nach IT-Freelancern ist groß - die Konkurrenz aber auch. Der nächste Auftrag kommt meist aus dem eigenen Netzwerk oder von Vermittlern. Doch wie findet man den passenden Mix?
    Ein Bericht von Manuel Heckel

    1. Selbstständiger Sysadmin "Jetzt fehlen nur noch die Aufträge"
    Apple
    iPhone, iPad und Co.: Apple bringt iOS 14, iPadOS 14, TVOS 14 und WatchOS 7
    iPhone, iPad und Co.
    Apple bringt iOS 14, iPadOS 14, TVOS 14 und WatchOS 7

    Auch ohne neue iPhones lässt es sich Apple nicht nehmen, seine neue iOS-Version 14 zu veröffentlichen. Auch andere Systeme erhalten Upgrades.

    1. Apple Pay EU will Apple zur Freigabe von NFC-Chip bringen
    2. Apple One Abos der verschiedenen Apple-Dienste im Paket
    3. Corona Apple hat eigenen Mund-Nasen-Schutz entwickelt
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /