• IT-Karriere:
  • Services:

Großes Sicherheitsrisiko durch Word-Dokumente

Sicherheitsloch erlaubt Ausführung von Programmcode

In der Microsoft-Textverarbeitung Word wurde eine schwere Sicherheitslücke entdeckt, die die Applikation zum Absturz bringt und einem Angreifer ermöglicht, schadhaften Programmcode auszuführen. Bislang bietet Microsoft keinen Patch an, um das Sicherheitsloch zu schließen.

Artikel veröffentlicht am ,

Nach der Beschreibung auf Secunia.com steckt in Word 2000 und Word 2002 eine Sicherheitslücke im Parser-Modul, womit man die Textverarbeitung gezielt zum Absturz bringen kann. Dieser Umstand kann dazu missbraucht werden, schadhaften Programmcode auszuführen und so eine weit reichende Kontrolle über ein fremdes System zu erlangen.

Stellenmarkt
  1. OEDIV KG, Bielefeld
  2. BAM Bundesanstalt für Materialforschung u. -prüfung Personalreferat Z.3, Berlin-Steglitz

Im Internet Explorer werden Word-Dokumente in der Standardeinstellung direkt geladen, so dass man leicht Opfer einer solchen Sicherheitslücke werden kann. Auch per E-Mail kann mit angehängten Word-Dateien das Sicherheitsloch ausgenutzt werden, sofern auf den Zielsystemen Word zum Öffnen genutzt wird.

Noch bietet Microsoft keinen Patch an, um das Sicherheitsloch aus Word 2000 und 2002 zu beseitigen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
  1. Von De-Aging zu Un-Deading
    Wie Hollywood die Totenruhe stört
  2. 7.000 Arbeitsplätze
    Tesla will Gigafactory bei Berlin bauen
  3. Von Microsoft zu Linux und zurück
    "Es gab bei Limux keine unlösbaren Probleme"
  4. Tesla-Fabrik in Brandenburg
    Remote, Germany
  5. Neuer Streamingdienst von Disney
    Disney+ ist stark bei Filmen und schwach bei Serien
Anzeige
Top-Angebote
  1. 35,99€
  2. (aktuell u. a. Asus VG248QZ Monitor für 169,90€, Cryorig QF140 Performance PC-Lüfter für 7...
  3. 39,09€
  4. 59,00€ (Bestpreis!)
Kommentarübersicht
Re: Neiiiiinn! Bitte nicht!
Hegel 05. Dez 2004

lieber ne sicherheitslückenmeldung zuviel als solche : Bei ALDI Süd gibts jetzt wieder...

Re: Wann werden mal Infos gepostet?
Nuero 11. Okt 2004

sind im Artikel aufgeführt. Nächstes Mal einfach genauer hinschauen ;-)

Recht hat er: Neiiiiinn! Bitte nicht!
rotauge 08. Okt 2004

Mal ehrlich, open source bedeutet doch auch, dass so ziemlich jeder die Lücken kennt...

Re: Wann werden mal Infos gepostet?
Michael - alt 08. Okt 2004

Es ist sicher richtig, daß die Mehrzahl der hier postenden gewaltige Dummschwätzer sind...

Re: Benutzt doch eh jeder OO... Re: Großes...
xxxxx 08. Okt 2004

Ach du warst das, der die EULA mal komplett gelesen hat. Und ich als Admin gebe...

Folgen Sie uns
       
Death Stranding - Fazit

Das Actionspiel Death Stranding schickt uns in eine düstere Welt voller Gefahren - und langer Wanderungen. Das aktuelle Werk von Stardesigner Hideo Kojima erscheint für Playstation 4 und Mitte 2020 für Windows-PC.

Death Stranding - Fazit Video aufrufen
Datenschutz
DSGVO: Kommunen verschlüsseln fast nur mit De-Mail
DSGVO
Kommunen verschlüsseln fast nur mit De-Mail

Die Kommunen tun sich weiter schwer mit der Umsetzung der Datenschutz-Grundverordnung. Manche verstehen unter Daten-Verschlüsselung einen abschließbaren Raum für Datenträger.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Digitale Versorgung Viel Kritik an zentraler Sammlung von Patientendaten
  2. Datenschutz Zahl der Behördenzugriffe auf Konten steigt
  3. Verschlüsselung Regierungen wollen Backdoors in Facebook für Untersuchungen
Death Stranding
Death Stranding im Test: Paketbote trifft Postapokalypse
Death Stranding im Test
Paketbote trifft Postapokalypse

Seltsam, aber super: Der Held in Death Stranding ist ein mit Frachtsendungen überladener Kurier und Weltenretter. Mit ebenso absurden wie erstklassig umgesetzten Ideen hat Hideo Kojima ein tolles Spiel für PS4 und Windows-PC (erst 2020) geschaffen, das viel mehr bietet als Filmspektakel.
Von Peter Steinlechner

  1. PC-Version Death Stranding erscheint gleichzeitig bei Epic und Steam
  2. Kojima Productions Death Stranding erscheint auch für Windows-PC
Parken
Bosch-Parkplatzsensor im Test: Ein Knöllchen von LoRa
Bosch-Parkplatzsensor im Test
Ein Knöllchen von LoRa

Immer häufiger übernehmen Sensoren die Überwachung von Parkplätzen. Doch wie zuverlässig ist die Technik auf Basis von LoRa inzwischen? Golem.de hat einen Sensor von Bosch getestet und erläutert die Unterschiede zum Parking Pilot von Smart City System.
Ein Test von Friedhelm Greis

  1. Automated Valet Parking Daimler und Bosch dürfen autonom parken
  2. Enhanced Summon Teslas sollen künftig ausparken und vorfahren
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /