Schadcode für noch ein Word-Sicherheitsleck
Drittes offenes Word-Sicherheitsloch in diesem Monat
Microsoft hat gerade seinen Patch-Day absolviert, da taucht eine dritte Sicherheitslücke in Word auf. Hierfür wurde bereits Schadcode entdeckt, der sich das Sicherheitsloch zunutze macht. Somit wurden in diesem Monat bislang drei Sicherheitslücken in Word bekannt, die Microsoft bisher nicht geschlossen hat.
Das dritte Sicherheitsloch in Word aus diesem Monat gilt für die Versionen 2000, 2002 und 2003 sowie den Word-Viewer 2003. Auch Word v.X für Mac soll betroffen sein, aber das wurde von eEye bislang nicht geprüft. Weitere Angaben zu der Sicherheitslücke wurden nicht gemacht. Fest steht bislang nur, dass Angreifer darüber Code ausführen können und dass Schadcode im Internet gesichtet wurde.
Opfer müssen lediglich dazu verleitet werden, ein manipuliertes Word-Dokument zu öffnen. Da es noch keinen Patch gibt, der das Problem beseitigt, muss die Word-Nutzerschaft beim Öffnen von Word-Dokumenten große Vorsicht walten lassen, um nicht Opfer eines solchen Angriffs zu werden. Doc-Dateien aus unsicherer Quelle sollten nicht mit den betroffenen Microsoft-Produkten geöffnet werden.
Wann die drei offenen Sicherheitslücken in Word geschlossen werden, ist nicht bekannt. Für alle drei in diesem Monat gefundenen Sicherheitslöcher in Word wurde Schadcode bereits jeweils am Tag des Bekanntwerdens der Lücke im Internet veröffentlicht.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Dann sollen sie bitte bis dahin von einem Sicherheitsloch sprechen.
Ich selber bin auch eher für Linux oder Mac. Aber ohne M$ hätten sich einige Dinge nicht...
Mensch Du bist ja 'n l3373r cH3ckOr! Mit Blatt und Papier waere das auch nicht passiert...