Word - Weiteres Sicherheitsleck wird ausgenutzt

Kein Patch für diesen Monat geplant? Mitte vergangener Woche wurde Schadcode für eine neue Sicherheitslücke in Word ausgemacht, der sich aktiv im Internet verbreitet. Auch für ein weiteres Word-Sicherheitsloch wurde nun Schadcode gefunden, über den sich ein Angreifer eine umfassende Kontrolle über ein fremdes System verschaffen kann. Bisher ist für beide Sicherheitslecks kein Patch in Sicht.

11. Dezember 2006 um 10:47 Uhr / Ingo Pakalski

21 Kommentare News folgen (öffnet im neuen Fenster)

Das Sicherheitsloch(öffnet im neuen Fenster) wurde für Word 2000, 2002 und 2003 sowie den Word-Viewer 2003 bestätigt. Nähere Angaben zur Ursache des Sicherheitslecks machte Microsoft bislang nicht. Bekannt ist nur, dass ein Buffer Overflow von Angreifern zum Ausführen von Code missbraucht werden kann. Redmond meint, dass sich der aktuell in Umlauf befindliche Schadcode nur gering verbreitet habe. Mehrere Anbieter von Sicherheitslösungen stufen das Risiko der neu gefundenen Sicherheitslücke in Word als hochgefährlich ein.

Am für diese Woche geplanten Patch-Day will Microsoft keine der beiden Sicherheitslücken in Word schließen. Daher ist derzeit vollkommen unklar, wann Word wieder gefahrlos eingesetzt werden kann. Vorerst muss die Word-Nutzerschaft beim Öffnen von Word-Dokumenten große Vorsicht walten lassen, um nicht Opfer eines solchen Angriffs zu sein.

Zur Startseite 21 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Schadcode nutzt Sicherheitslücke in Word

Noch kein Patch-Termin genannt. Microsoft warnt vor einem Sicherheitsloch in Word, das bereits aktiv von Schadcode ausgenutzt wird. Werden entsprechend präparierte Dateien geöffnet, können Angreifer beliebigen Code ausführen und sich so eine umfassende Kontrolle über ein fremdes System verschaffen. Wann ein Patch erscheint, ist nicht bekannt.

Zwei gefährliche Sicherheitslöcher in Windows

Ein weiteres kritisches Sicherheitsloch in Microsoft Word. Microsoft stellt am Patch-Day für den Monat Juli 2005 insgesamt drei Patches zur Verfügung, um Sicherheitslücken zu schließen, über die Angreifer beliebigen Programmcode auf fremden Systemen ausführen können, um sich so eine umfassende Kontrolle über andere Rechner zu verschaffen. Zwei der Sicherheitslücken betreffen Windows, während ein Sicherheitsleck in Microsoft Word steckt.

Pannenserie reißt nicht ab - Microsoft muss Patch flicken

Aktualisierter Sicherheits-Patch für Windows 2000. Bereits in den letzten beiden Monaten musste Microsoft Sicherheits-Updates überarbeiten, die am allmonatlichen Patch-Day veröffentlicht wurden. Auch im Oktober 2006 wurde ein Fehler in einem Sicherheits-Patch erst nach Erscheinen bemerkt. Microsoft hat nun einen überarbeiteten Patch für Windows 2000 veröffentlicht.

Relevante Themen