Sicherheitsgefahr durch Word-Dokumente

Sicherheitslücke steckt in Jet Database Engine. Microsoft untersucht derzeit eine offene Sicherheitslücke, die Angreifer mit schadhaften Word-Dokumenten ausnutzen können. Das eigentliche Sicherheitsloch befindet sich in Microsofts Jet Database Engine und es kann zum Ausführen von schadhaftem Programmcode missbraucht werden.

25. März 2008 um 10:56 Uhr / Ingo Pakalski

8 Kommentare Auf Google folgen (öffnet im neuen Fenster)

Für Nutzer von Windows Vista und Windows Server 2003 mit Service Pack 2 gibt es erst einmal Entwarnung. Auf diesen Plattformen wird eine neue Jet Database Engine verwendet, mit der sich das Sicherheitsleck nicht nutzen lässt. Für alle anderen anfälligen Softwareprodukte erarbeitet Microsoft derzeit einen Patch, um den Fehler zu beseitigen.

Angreifer können sich die Sicherheitslücke in der Jet Database Engine zunutze machen, indem sie eine mdb-Datei in ein Word-Dokument einbetten. Sobald ein unbedarfter Anwender eine solche Word-Datei öffnet, kann darüber beliebiger Programmcode ausgeführt werden. Das Sicherheitsleck wird bereits aktiv ausgenutzt.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)

System Engineer Linux Plattform Deutsche Rentenversicherung Bund, Berlin,Homeoffice (öffnet im neuen Fenster)

Projekt Manager Produktion - Datenanalyse & Digitalisierung (m/w/d) Aptar Radolfzell GmbH, Radolfzell am Bodensee (öffnet im neuen Fenster)

Sales Manager / Vertriebsmitarbeiter (m/w/d) B2B-Software für die berufliche Bildung ergovia GmbH, Quarnbek (öffnet im neuen Fenster)

M365 System Engineer - Schwerpunkt Teams und Collaboration (m/w/d) Ratiodata SE, Koblenz,Karlsruhe,Wedemark,Münster,Berlin,Frankfurt am Main (öffnet im neuen Fenster)

M365 System Engineer - Schwerpunkt Exchange Online (m/w/d) Ratiodata SE, Münster,Berlin,Karlsruhe,Hannover,Frankfurt am Main,Koblenz (öffnet im neuen Fenster)

IT-Koordinator:in (m/w/d) - Oberkochen STRABAG Property and Facility Services GmbH, Oberkochen (öffnet im neuen Fenster)

Manager Sales Operations & Vertriebssteuerung (m/w/d) DG Nexolution eG, Wiesbaden (öffnet im neuen Fenster)

ERP-Anwendungsbetreuer (m/w/d) / ERP-Administrator CELLTHERM Isolierung GmbH, Gronau (Westf.) (öffnet im neuen Fenster)

Der Fehler betrifft die Word-Versionen 2000 mit Service Pack 3, 2002 mit Service Pack 3, 2003 mit Service Pack 2 sowie Word 2007 mit und ohne Service Pack 1, sofern diese auf Systemen mit Windows 2000, XP oder Windows Server 2003 mit Service Pack 1 verwendet werden.

Wann Microsoft einen Patch veröffentlichen wird, ist derzeit nicht bekannt. Es wird noch geprüft, ob die automatische Ausführung von mdb-Dateien in Word generell deaktiviert werden kann, um derartige Angriffe zu verhindern.

Zur Startseite 8 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Erneut Sicherheitslücke in Word

Microsoft bietet keinen Patch an; Sicherheitsloch wird aktiv ausgenutzt. Nur einen Tag, nachdem Microsoft endlich die vier seit Wochen offenen Sicherheitslücken in Word geschlossen hat, muss der Software-Gigant ein weiteres Sicherheitsleck in der Textverarbeitung eingestehen. Das Sicherheitsloch wird bereits aktiv von Schadcode ausgenutzt, so dass es sich auch bei diesem Sicherheitsleck um eine so genannte "Zero Day"-Lücke handelt.

Fehlerkorrekturen für Windows und Office

Schwere Sicherheitslücken erlauben Ausführung von Programmcode. Aus den 12 angekündigten Security Bulletins von Microsoft für den Monat Februar 2008 wurden nun doch nur 11, weil ein Patch noch Fehler aufwies. Damit werden insgesamt 17 Sicherheitslücken in Windows und Microsofts Office-Paket geschlossen. Die besonders gefährlichen Lecks erlauben Angreifern das Ausführen von Programmcode und verschaffen ihnen damit eine umfassende Kontrolle über ein fremdes System.

Microsoft schließt drei Windows-Sicherheitslücken

Fehler im Zusammenspiel mit dem TCP/IP-Protokoll. Am diesmonatigen Patch-Day beseitigt Microsoft mit den zwei angekündigten Updates insgesamt drei Sicherheitslücken. Ein Patch korrigiert zwei Fehler im Zusammenspiel mit dem TCP/IP-Protokoll, worüber Angreifer im schlimmsten Fall schadhaften Code ausführen können. Ein weiteres Sicherheitsloch kann von lokal angemeldeten Nutzern zur Ausweitung von Rechten missbraucht werden.

Relevante Themen