Abo
  • Services:

Sicherheitslücke in Word entdeckt

Angreifer kann beliebigen Programmcode ausführen

In Microsofts Textverarbeitung Word wurde ein Sicherheitsloch entdeckt, worüber sich beliebiger Programmcode auf fremde Systeme schleusen und ausführen lässt. Damit können Angreifer Systeme unbefugt unter ihre Kontrolle bringen. Bislang gibt es keinen Patch zur Abhilfe.

Artikel veröffentlicht am ,

In der Word-Komponente mso.dll führt die Exportfunktion "LsCreateLine" zu einem Fehler, wenn der Microsoft-Textverarbeitung eine entsprechend manipulierte DOC-Datei untergeschoben wird. Öffnet ein Opfer ein solches Dokument, kann ein Angreifer Programmcode ausführen oder die Applikation gezielt zum Absturz bringen.

Das Sicherheitsleck wurde für Word 2000, 2002 und 2003 bestätigt. Bislang gibt es von Microsoft keine Abhilfe gegen diese Sicherheitslücke. Es ist nicht bekannt, ob das nun bekannt gewordene Sicherheitsloch in Word am anstehenden Patch-Day geschlossen wird.



Anzeige
Hardware-Angebote

Michael - alt 11. Jul 2006

Alt+Druck und Paste..... Dann Auswahl ob als device independent bitmap oder nicht. sag...

Trollschüler... 10. Jul 2006

...wie Open Office, Abi Word usw. Will auch mal Troll sein ;-)


Folgen Sie uns
       


Alexa-App für Windows 10 ausprobiert

Wir stellen Alexa über die neue Windows-10-App einige Fragen und natürlich erzählt sie auch wie immer einen Witz.

Alexa-App für Windows 10 ausprobiert Video aufrufen
Wet Dreams Don't Dry im Test: Leisure Suit Larry im Land der Hipster
Wet Dreams Don't Dry im Test
Leisure Suit Larry im Land der Hipster

Der Möchtegernfrauenheld Larry Laffer kommt zurück aus der Gruft: In einem neuen Adventure namens Wet Dreams Don't Dry reist er direkt aus den 80ern ins Jahr 2018 - und landet in der Welt von Smartphone und Tinder.
Ein Test von Peter Steinlechner

  1. Life is Strange 2 im Test Interaktiver Road-Movie-Mystery-Thriller
  2. Adventure Leisure Suit Larry landet im 21. Jahrhundert

Dark Rock Pro TR4 im Test: Be Quiet macht den Threadripper still
Dark Rock Pro TR4 im Test
Be Quiet macht den Threadripper still

Mit dem Dark Rock Pro TR4 hat Be Quiet einen tiefschwarzen CPU-Kühler für AMDs Threadripper im Angebot. Er überzeugt durch Leistung und den leisen Betrieb, bei Montage und Speicherkompatiblität liegt die Konkurrenz vorne. Die ist aber optisch teils deutlich weniger zurückhaltend.
Ein Test von Marc Sauter

  1. Dark Rock Pro TR4 Be Quiets schwarzer Doppelturm kühlt 32 Threadripper-Kerne

NGT Cargo: Der Güterzug der Zukunft fährt 400 km/h
NGT Cargo
Der Güterzug der Zukunft fährt 400 km/h

Güterzüge sind lange, laute Gebilde, die langsam durch die Lande zuckeln. Das soll sich ändern: Das DLR hat ein Konzept für einen automatisiert fahrenden Hochgeschwindigkeitsgüterzug entwickelt, der schneller ist als der schnellste ICE.
Ein Bericht von Werner Pluta


      •  /