Schadcode nutzt Sicherheitslücke in Word

Noch kein Patch-Termin genannt. Microsoft warnt vor einem Sicherheitsloch in Word, das bereits aktiv von Schadcode ausgenutzt wird. Werden entsprechend präparierte Dateien geöffnet, können Angreifer beliebigen Code ausführen und sich so eine umfassende Kontrolle über ein fremdes System verschaffen. Wann ein Patch erscheint, ist nicht bekannt.

6. Dezember 2006 um 09:37 Uhr / Ingo Pakalski

13 Kommentare News folgen (öffnet im neuen Fenster)

Das Sicherheitsloch(öffnet im neuen Fenster) wurde für Word 2000, 2002 und 2003 sowie den Word-Viewer 2003 und Word für Mac 2004 bestätigt. Nähere Angaben zur Ursache des Sicherheitslecks machte Microsoft bislang nicht. Bekannt ist nur, dass ein Speicherfehler von Angreifern zum Ausführen von Code missbraucht werden kann.

Unklar ist auch, wann Microsoft einen Patch zum Schließen der Sicherheitslücke veröffentlicht. In der kommenden Woche steht der allmonatliche Patch-Day an, so dass ein Patch dann verfügbar sein könnte. Nach Angaben aus Redmond wird das Word-Sicherheitsloch bereits von entsprechendem Schadcode ausgenutzt, so dass beim Öffnen von Word-Dokumenten unklarer Herkunft entsprechende Vorsicht walten sollte.

Zur Startseite 13 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Zwei gefährliche Sicherheitslöcher in Windows

Ein weiteres kritisches Sicherheitsloch in Microsoft Word. Microsoft stellt am Patch-Day für den Monat Juli 2005 insgesamt drei Patches zur Verfügung, um Sicherheitslücken zu schließen, über die Angreifer beliebigen Programmcode auf fremden Systemen ausführen können, um sich so eine umfassende Kontrolle über andere Rechner zu verschaffen. Zwei der Sicherheitslücken betreffen Windows, während ein Sicherheitsleck in Microsoft Word steckt.

Pannenserie reißt nicht ab - Microsoft muss Patch flicken

Aktualisierter Sicherheits-Patch für Windows 2000. Bereits in den letzten beiden Monaten musste Microsoft Sicherheits-Updates überarbeiten, die am allmonatlichen Patch-Day veröffentlicht wurden. Auch im Oktober 2006 wurde ein Fehler in einem Sicherheits-Patch erst nach Erscheinen bemerkt. Microsoft hat nun einen überarbeiteten Patch für Windows 2000 veröffentlicht.

Internet Explorer: Schadcode nutzt Sicherheitsloch aus

Angreifer kann beliebigen Programmcode ausführen. Im Internet Explorer 6 wurde eine neue Sicherheitslücke gefunden, für die bereits Schadcode im Internet aufgetaucht ist. Angreifer können über das Sicherheitsleck beliebigen Programmcode ausführen, um sich eine umfassende Kontrolle über einen fremden Rechner zu verschaffen. Einen Patch gibt es derzeit nicht, aber der Internet Explorer 7 soll den Fehler nicht mehr aufweisen.

Relevante Themen