Großes Sicherheitsrisiko durch Word-Dokumente

Sicherheitsloch erlaubt Ausführung von Programmcode

In der Microsoft-Textverarbeitung Word wurde eine schwere Sicherheitslücke entdeckt, die die Applikation zum Absturz bringt und einem Angreifer ermöglicht, schadhaften Programmcode auszuführen. Bislang bietet Microsoft keinen Patch an, um das Sicherheitsloch zu schließen.

Artikel veröffentlicht am ,

Nach der Beschreibung auf Secunia.com steckt in Word 2000 und Word 2002 eine Sicherheitslücke im Parser-Modul, womit man die Textverarbeitung gezielt zum Absturz bringen kann. Dieser Umstand kann dazu missbraucht werden, schadhaften Programmcode auszuführen und so eine weit reichende Kontrolle über ein fremdes System zu erlangen.

Stellenmarkt
  1. Junior Project Manager Product (m/w/d)
    GK Software SE, Schöneck, deutschlandweit (Home-Office)
  2. (Senior) Entwickler SAP BW Inhouse (m/w/d)
    Jungheinrich AG, Hamburg
Detailsuche

Im Internet Explorer werden Word-Dokumente in der Standardeinstellung direkt geladen, so dass man leicht Opfer einer solchen Sicherheitslücke werden kann. Auch per E-Mail kann mit angehängten Word-Dateien das Sicherheitsloch ausgenutzt werden, sofern auf den Zielsystemen Word zum Öffnen genutzt wird.

Noch bietet Microsoft keinen Patch an, um das Sicherheitsloch aus Word 2000 und 2002 zu beseitigen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Verwandte Artikel
Word-Patch: Microsofts verwirrende Sicherheitsstrategie
Internet Explorer: Schwere Active-Scripting-Sicherheitslücke
artikel-bild
Docs.com
Microsofts Office-Sharing-Seite wird eingestellt
artikel-bild
Bürosoftware
Angriff durch Office-Dokumente ohne Makros
artikel-bild
Microsoft Office
Excel-Dokumente gemeinsam bearbeiten und autospeichern
Meistgelesen
artikel-bild
Microsoft
11 gute Gründe gegen den Umstieg auf Windows 11
artikel-bild
Ransomware
Jeder hat Daten, die eine Erpressung wert sind
artikel-bild
Bundesservice Telekommunikation
Die dubiose Adresse in Berlin-Treptow
artikel-bild
Reddit
IT-Arbeiter automatisiert seinen Job angeblich vollständig
artikel-bild
Energiespeicher
Große Druckluftspeicher locken Investorengelder an
Kommentarübersicht
Re: Neiiiiinn! Bitte nicht!
Hegel 05. Dez 2004

lieber ne sicherheitslückenmeldung zuviel als solche : Bei ALDI Süd gibts jetzt wieder...

Re: Wann werden mal Infos gepostet?
Nuero 11. Okt 2004

sind im Artikel aufgeführt. Nächstes Mal einfach genauer hinschauen ;-)

Recht hat er: Neiiiiinn! Bitte nicht!
rotauge 08. Okt 2004

Mal ehrlich, open source bedeutet doch auch, dass so ziemlich jeder die Lücken kennt...

Re: Wann werden mal Infos gepostet?
Michael - alt 08. Okt 2004

Es ist sicher richtig, daß die Mehrzahl der hier postenden gewaltige Dummschwätzer sind...

Re: Benutzt doch eh jeder OO... Re: Großes...
xxxxx 08. Okt 2004

Ach du warst das, der die EULA mal komplett gelesen hat. Und ich als Admin gebe...

Aktuell auf der Startseite von Golem.de
Corona-Warn-App
Jede geteilte Warnung kostete 100 Euro

Die Bundesregierung hat für die Corona-Warn-App bisher mehr als 130 Millionen Euro ausgegeben. Derzeit gibt es besonders viele rote Warnungen.

Corona-Warn-App: Jede geteilte Warnung kostete 100 Euro
Artikel
  1. Activision Blizzard: Was passiert mit Call of Duty, Diablo und Xbox Game Pass?
    Activision Blizzard
    Was passiert mit Call of Duty, Diablo und Xbox Game Pass?

    Playstation als Verlierer und Exklusivspiele für den Xbox Game Pass: Golem.de über die bislang größte Übernahme durch Microsoft.
    Eine Analyse von Peter Steinlechner

  2. Dice: Update-Roadmap für Battlefield 2042 vorgestellt
    Dice
    Update-Roadmap für Battlefield 2042 vorgestellt

    Ob das reicht? Das Entwicklerstudio Dice hat seine Pläne für Battlefield 2042 vorgestellt. Der Shooter hat extrem niedrige Spielerzahlen.

  3. Glasfaser in Freiburg: Telekom kommt wegen wirrer Auflagen nicht weiter
    Glasfaser in Freiburg
    Telekom kommt wegen wirrer Auflagen nicht weiter

    Um Bauwurzeln zu schonen, sollte die Telekom in Freiburg Glasfaser im Zickzack ausbauen. Das dortige Tiefbauamt lehnte den Plan des Gartenbauamtes aber ab.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED 55" 120Hz 999€ • MindStar (u.a. NZXT WaKü 129€, GTX 1660 499€) • Seagate Firecuda 530 1TB inkl. Kühlkörper + 20€ PSN-Guthaben 189,90€ • HP Omen Gaming-Stuhl 319€ • Sony Pulse 3D Wireless PS5 Headset 79,99€ • Huawei MateBook 16,1" 16GB 512GB SSD 709€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /