Großes Sicherheitsrisiko durch Word-Dokumente

Sicherheitsloch erlaubt Ausführung von Programmcode

In der Microsoft-Textverarbeitung Word wurde eine schwere Sicherheitslücke entdeckt, die die Applikation zum Absturz bringt und einem Angreifer ermöglicht, schadhaften Programmcode auszuführen. Bislang bietet Microsoft keinen Patch an, um das Sicherheitsloch zu schließen.

Artikel veröffentlicht am ,

Nach der Beschreibung auf Secunia.com steckt in Word 2000 und Word 2002 eine Sicherheitslücke im Parser-Modul, womit man die Textverarbeitung gezielt zum Absturz bringen kann. Dieser Umstand kann dazu missbraucht werden, schadhaften Programmcode auszuführen und so eine weit reichende Kontrolle über ein fremdes System zu erlangen.

Im Internet Explorer werden Word-Dokumente in der Standardeinstellung direkt geladen, so dass man leicht Opfer einer solchen Sicherheitslücke werden kann. Auch per E-Mail kann mit angehängten Word-Dateien das Sicherheitsloch ausgenutzt werden, sofern auf den Zielsystemen Word zum Öffnen genutzt wird.

Noch bietet Microsoft keinen Patch an, um das Sicherheitsloch aus Word 2000 und 2002 zu beseitigen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
Word-Patch: Microsofts verwirrende Sicherheitsstrategie
Internet Explorer: Schwere Active-Scripting-Sicherheitslücke
artikel-bild
Docs.com
Microsofts Office-Sharing-Seite wird eingestellt
Meistgelesen
artikel-bild
Ungewöhnlicher Kundenservice
Wie ich meine neuen Kopfhörer mit dem Hammer zerschlug
artikel-bild
Deutschland auf Platz 3
Millionen von SSH-Servern anfällig für Terrapin-Angriff
artikel-bild
Photovoltaik-Bilanz
Sommer vorm Balkonkraftwerk
Kommentarübersicht
Re: Neiiiiinn! Bitte nicht!
Hegel 05. Dez 2004

lieber ne sicherheitslückenmeldung zuviel als solche : Bei ALDI Süd gibts jetzt wieder...

Re: Wann werden mal Infos gepostet?
Nuero 11. Okt 2004

sind im Artikel aufgeführt. Nächstes Mal einfach genauer hinschauen ;-)

Recht hat er: Neiiiiinn! Bitte nicht!
rotauge 08. Okt 2004

Mal ehrlich, open source bedeutet doch auch, dass so ziemlich jeder die Lücken kennt...

Re: Wann werden mal Infos gepostet?
Michael - alt 08. Okt 2004

Es ist sicher richtig, daß die Mehrzahl der hier postenden gewaltige Dummschwätzer sind...

Aktuell auf der Startseite von Golem.de
Ungewöhnlicher Kundenservice
Wie ich meine neuen Kopfhörer mit dem Hammer zerschlug

Normalerweise muss man sich in einem Garantiefall nicht dabei filmen, wie man das defekte Produkt zerstört. Ich schon - nur so bekam ich einen Ersatz für meinen Kopfhörer.
Ein Erfahrungsbericht von Tobias Költzsch

Ungewöhnlicher Kundenservice: Wie ich meine neuen Kopfhörer mit dem Hammer zerschlug
Artikel
  1. Deutschland auf Platz 3: Millionen von SSH-Servern anfällig für Terrapin-Angriff
    Deutschland auf Platz 3
    Millionen von SSH-Servern anfällig für Terrapin-Angriff

    Allein in Deutschland gibt es mehr als eine Million über das Internet erreichbare SSH-Server, die nicht gegen Terrapin gepatcht sind.

  2. Festnetz- und Mobilfunk: Telefónica beginnt Massenentlassungen in Spanien
    Festnetz- und Mobilfunk
    Telefónica beginnt Massenentlassungen in Spanien

    Von 16.500 Arbeitsplätzen beim Telefónica-Mutterkonzern soll rund ein Fünftel verschwinden. Der Stellenabbau betrifft vor allem Ältere.

  3. Streamer: Twitch verbietet vorgetäuschte Nacktheit
    Streamer
    Twitch verbietet vorgetäuschte Nacktheit

    Schwarze Balken über der scheinbar nackten Brust? Nicht erlaubt! Selbst wenn Unterwäsche hervorblitzt, verbietet Twitch solche Darstellungen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Crucial P3 Plus 4 TB + Acronis 194,83€ • MediaMarkt & Saturn: Gutscheinheft mit Rabattaktionen und 3 Games für 49€ • Alternate: Thermaltake-Produkte im Angebot • HP Victus 15.6" 144Hz (i5-13420H, 16 GB, RTX 3050) 777€ • MindStar: Corsair Vengeance RGB 64 GB DDR5-6000 199€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /