Offenes Sicherheitsleck in Word

Angreifer können Schadcode ausführen

Ausgerechnet am Juli-Patchday vermeldet Microsoft ein offenes Sicherheitsleck in der Textverarbeitung Word. Angreifer können darüber schadhaften Programmcode ausführen und so ein fremdes System unter ihre Kontrolle bringen. Einen Patch gibt es noch nicht.

Artikel veröffentlicht am ,

Zum Ausnutzen dieses Sicherheitslochs genügt es, dass ein Opfer zum Öffnen einer manipulierten Word-Datei verleitet wird, erklärte Microsoft. Das Sicherheitsloch soll nur in Word 2002 stecken, andere Versionen sind demnach nicht betroffen. Somit können sich Nutzer vor solchen Angriffen schützen, indem sie eine andere Wordversion kaufen und installieren. Alternativ hilft es auch, Word-Dokumente vorerst mit einer anderen Office-Software wie etwa dem kostenlos erhältlichen OpenOffice.org zu bearbeiten.

Ansonsten helfen auch die Word-Viewer von Microsoft, in denen das Sicherheitsloch nicht steckt, die dann aber nur das Ansehen, nicht aber das Bearbeiten der Dokumente erlauben. Bislang hat Microsoft keinen Patch veröffentlicht, obwohl das Sicherheitsloch bereits aktiv ausgenutzt wird. Allerdings habe der Konzern bislang nur wenige Angriffe registriert. Wann Microsoft dieses Sicherheitsleck mit einem Patch beseitigen wird, ist nicht bekannt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


dersichdenwolft... 10. Jul 2008

"At this time, Microsoft is aware of limited, targeted attacks that attempt to use this...

Vollhorst 10. Jul 2008

Wie registriert denn MS Angriffe, um Aussagen zu treffen ob das Leck mehr oder minder...

ohmygod 10. Jul 2008

hab hier nen ganzen Eimer von rumstehn ... bringt das vll hohe Zahlen bei eBay ?

OliverHaag 09. Jul 2008

Das ist eigentlich nicht neu, haben sie doch schon mal bei irgendeiner alten Server...



Aktuell auf der Startseite von Golem.de
Von Cubesats zu Disksats
Satelliten als fliegende Scheiben

Leichte und billige Satelliten, die auch zu Mond und Mars fliegen können: Aerospace Corp hat den neuen Standardformfaktor Disksats entwickelt.
Von Frank Wunderlich-Pfeiffer

Von Cubesats zu Disksats: Satelliten als fliegende Scheiben
Artikel
  1. Full Self Driving: Tesla-Fahrer dürfen Beta nur bei Wohlverhalten nutzen
    Full Self Driving
    Tesla-Fahrer dürfen Beta nur bei Wohlverhalten nutzen

    Die Testversion des Full-Self-Driving-Pakets sollen nur Tesla-Fahrer nutzen dürfen, deren Fahrverhalten einwandfrei ist.

  2. Umweltfreundlicher Sattelschlepper: Iveco und Nikola starten E-Lastwagen-Produktion in Ulm
    Umweltfreundlicher Sattelschlepper
    Iveco und Nikola starten E-Lastwagen-Produktion in Ulm

    Die Nikola-Zugmaschine Tre mit Elektroantrieb soll zunächst für den US-Markt gefertigt werden, später auch für Europa.

  3. Code-Hoster: Gitlab will offiziell an die Börse
    Code-Hoster
    Gitlab will offiziell an die Börse

    Der Betreiber und Ersteller der Code-Hosting-Plattform Gitlab zeigt in seinem Börsenprospekt ein massives Wachstum.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Corsair Vengeance LPX DDR4-3200 16 GB 63,74€ und 32 GB 108,79€ • Alternate (u. a. Creative SB Z SE 71,98€, Kingston KC2500 2 TB 181,89€ und Recaro Exo Platinum 855,99€) • Breaking Deals mit Club-Rabatten • ASUS ROG Crosshair VIII Hero WiFi 269,99€ • iPhone 13 vorbestellbar [Werbung]
    •  /