Abo
  • Services:

Großes Sicherheitsrisiko durch Word-Dokumente

Sicherheitsloch erlaubt Ausführung von Programmcode

In der Microsoft-Textverarbeitung Word wurde eine schwere Sicherheitslücke entdeckt, die die Applikation zum Absturz bringt und einem Angreifer ermöglicht, schadhaften Programmcode auszuführen. Bislang bietet Microsoft keinen Patch an, um das Sicherheitsloch zu schließen.

Artikel veröffentlicht am ,

Nach der Beschreibung auf Secunia.com steckt in Word 2000 und Word 2002 eine Sicherheitslücke im Parser-Modul, womit man die Textverarbeitung gezielt zum Absturz bringen kann. Dieser Umstand kann dazu missbraucht werden, schadhaften Programmcode auszuführen und so eine weit reichende Kontrolle über ein fremdes System zu erlangen.

Stellenmarkt
  1. M-net Telekommunikations GmbH, München
  2. McService GmbH, München

Im Internet Explorer werden Word-Dokumente in der Standardeinstellung direkt geladen, so dass man leicht Opfer einer solchen Sicherheitslücke werden kann. Auch per E-Mail kann mit angehängten Word-Dateien das Sicherheitsloch ausgenutzt werden, sofern auf den Zielsystemen Word zum Öffnen genutzt wird.

Noch bietet Microsoft keinen Patch an, um das Sicherheitsloch aus Word 2000 und 2002 zu beseitigen.

Zu den Kommentaren springen
Meistgelesen
  1. Steam Play und Proton
    Wie Valve Windows-Spiele auf Linux bringen will
  2. Elon Musk
    The Boring Company stellt fertigen Tunnel vor
  3. Asus ROG Phone im Test
    Hauptsache RGB!
  4. Windows 10
    Microsoft verrät Details und Anforderungen für Sandbox-Modus
  5. Elektromobilität
    Der Oberleitungs-Lkw startet in Hessen
Anzeige
Blu-ray-Angebote
  1. (u. a. Logan, John Wick, Alien Covenant, Planet der Affen Survival)
  3. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
Kommentarübersicht
Re: Neiiiiinn! Bitte nicht!
Hegel 05. Dez 2004

lieber ne sicherheitslückenmeldung zuviel als solche : Bei ALDI Süd gibts jetzt wieder...

Re: Wann werden mal Infos gepostet?
Nuero 11. Okt 2004

sind im Artikel aufgeführt. Nächstes Mal einfach genauer hinschauen ;-)

Recht hat er: Neiiiiinn! Bitte nicht!
rotauge 08. Okt 2004

Mal ehrlich, open source bedeutet doch auch, dass so ziemlich jeder die Lücken kennt...

Re: Wann werden mal Infos gepostet?
Michael - alt 08. Okt 2004

Es ist sicher richtig, daß die Mehrzahl der hier postenden gewaltige Dummschwätzer sind...

Re: Benutzt doch eh jeder OO... Re: Großes...
xxxxx 08. Okt 2004

Ach du warst das, der die EULA mal komplett gelesen hat. Und ich als Admin gebe...

Folgen Sie uns
       
Need for Speed 3 Hot Pursuit (1998) - Golem retro_

Diese Episode Golem retro_ beleuchtet Need for Speed 3 Hot Pursuit aus dem Jahre 1998. Der dritte Serienteil gilt bis heute bei den Fans als unerreicht gut.

Need for Speed 3 Hot Pursuit (1998) - Golem retro_ Video aufrufen
G2A
Key-Reseller: Das umstrittene Geschäft mit den günstigen Gaming-Keys
Key-Reseller
Das umstrittene Geschäft mit den günstigen Gaming-Keys

Computerspiele zum Superpreis - ist das legal? Die Geschäftspraktiken von Key-Resellern wie G2A, Gamesrocket und Kinguin waren jahrelang umstritten, mittlerweile scheint die Zeit der Skandale vorbei zu sein. Doch Entwickler und Publisher sind weiterhin kritisch.
Von Benedikt Plass-Fleßenkämper und Sönke Siemens

    Landwirtschafts-Simulator
    Landwirtschafts-Simulator auf dem C64: Auf zum Pixelernten!
    Landwirtschafts-Simulator auf dem C64
    Auf zum Pixelernten!

    In der Collector's Edition des Landwirtschafts-Simulators 19 ist das Spiel gleich zwei Mal enthalten - einmal für den PC und einmal für den C64. Wir haben die Version für Commodores Heimcomputer auf unserem Redaktions-C64 gespielt, stilecht von der Cartridge geladen.
    Ein Test von Tobias Költzsch

    1. Giants Software Ländliche Mods auf Playstation und Xbox
    golem retro_
    Need for Speed 3 Hot Pursuit (1998): El Nino, Polizeifunk und Lichtgewitter in Rot-Blau
    Need for Speed 3 Hot Pursuit (1998)
    El Nino, Polizeifunk und Lichtgewitter in Rot-Blau

    Golem retro_ Electronic Arts ist berühmt und berüchtigt für jährliche Updates und Neuveröffentlichungen. Was der Publisher aber 1998 für digitale Raser auffuhr, ist in puncto Dramatik bei Verfolgungsjagden bis heute unerreicht.
    Von Michael Wieczorek

      1. Themen
      2. A
      3. B
      4. C
      5. D
      6. E
      7. F
      8. G
      9. H
      10. I
      11. J
      12. K
      13. L
      14. M
      15. N
      16. O
      17. P
      18. Q
      19. R
      20. S
      21. T
      22. U
      23. V
      24. W
      25. X
      26. Y
      27. Z
      28. #
       
       
        •  /