Schadcode für noch ein Word-Sicherheitsleck

Drittes offenes Word-Sicherheitsloch in diesem Monat. Microsoft hat gerade seinen Patch-Day absolviert, da taucht eine dritte Sicherheitslücke in Word auf. Hierfür wurde bereits Schadcode entdeckt, der sich das Sicherheitsloch zunutze macht. Somit wurden in diesem Monat bislang drei Sicherheitslücken in Word bekannt, die Microsoft bisher nicht geschlossen hat.

14. Dezember 2006 um 09:50 Uhr / Ingo Pakalski

9 Kommentare News folgen (öffnet im neuen Fenster)

Das dritte Sicherheitsloch(öffnet im neuen Fenster) in Word aus diesem Monat gilt für die Versionen 2000, 2002 und 2003 sowie den Word-Viewer 2003. Auch Word v.X für Mac soll betroffen sein, aber das wurde von eEye bislang nicht geprüft. Weitere Angaben zu der Sicherheitslücke wurden nicht gemacht. Fest steht bislang nur, dass Angreifer darüber Code ausführen können und dass Schadcode im Internet gesichtet wurde.

Opfer müssen lediglich dazu verleitet werden, ein manipuliertes Word-Dokument zu öffnen. Da es noch keinen Patch gibt, der das Problem beseitigt, muss die Word-Nutzerschaft beim Öffnen von Word-Dokumenten große Vorsicht walten lassen, um nicht Opfer eines solchen Angriffs zu werden. Doc-Dateien aus unsicherer Quelle sollten nicht mit den betroffenen Microsoft-Produkten geöffnet werden.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: Barrierefreiheit – BFSG, WCAG & Co: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Linux Administration: Skripte, Container und Automatisierung (E-Learning)

zum Kurs

Wann die drei offenen Sicherheitslücken in Word geschlossen werden, ist nicht bekannt. Für alle drei in diesem Monat gefundenen Sicherheitslöcher in Word wurde Schadcode bereits jeweils am Tag des Bekanntwerdens der Lücke im Internet veröffentlicht.

Zur Startseite 9 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Word - Weiteres Sicherheitsleck wird ausgenutzt

Kein Patch für diesen Monat geplant? Mitte vergangener Woche wurde Schadcode für eine neue Sicherheitslücke in Word ausgemacht, der sich aktiv im Internet verbreitet. Auch für ein weiteres Word-Sicherheitsloch wurde nun Schadcode gefunden, über den sich ein Angreifer eine umfassende Kontrolle über ein fremdes System verschaffen kann. Bisher ist für beide Sicherheitslecks kein Patch in Sicht.

Schadcode nutzt Sicherheitslücke in Word

Noch kein Patch-Termin genannt. Microsoft warnt vor einem Sicherheitsloch in Word, das bereits aktiv von Schadcode ausgenutzt wird. Werden entsprechend präparierte Dateien geöffnet, können Angreifer beliebigen Code ausführen und sich so eine umfassende Kontrolle über ein fremdes System verschaffen. Wann ein Patch erscheint, ist nicht bekannt.

Pannenserie reißt nicht ab - Microsoft muss Patch flicken

Aktualisierter Sicherheits-Patch für Windows 2000. Bereits in den letzten beiden Monaten musste Microsoft Sicherheits-Updates überarbeiten, die am allmonatlichen Patch-Day veröffentlicht wurden. Auch im Oktober 2006 wurde ein Fehler in einem Sicherheits-Patch erst nach Erscheinen bemerkt. Microsoft hat nun einen überarbeiteten Patch für Windows 2000 veröffentlicht.

Relevante Themen