Offenes Sicherheitsleck in Word

Angreifer können Schadcode ausführen. Ausgerechnet am Juli-Patchday vermeldet Microsoft ein offenes Sicherheitsleck in der Textverarbeitung Word. Angreifer können darüber schadhaften Programmcode ausführen und so ein fremdes System unter ihre Kontrolle bringen. Einen Patch gibt es noch nicht.

9. Juli 2008 um 11:14 Uhr / Ingo Pakalski

16 Kommentare News folgen (öffnet im neuen Fenster)

Zum Ausnutzen dieses Sicherheitslochs genügt es, dass ein Opfer zum Öffnen einer manipulierten Word-Datei verleitet wird, erklärte Microsoft(öffnet im neuen Fenster) . Das Sicherheitsloch soll nur in Word 2002 stecken, andere Versionen sind demnach nicht betroffen. Somit können sich Nutzer vor solchen Angriffen schützen, indem sie eine andere Wordversion kaufen und installieren. Alternativ hilft es auch, Word-Dokumente vorerst mit einer anderen Office-Software wie etwa dem kostenlos erhältlichen OpenOffice.org zu bearbeiten.

Ansonsten helfen auch die Word-Viewer von Microsoft, in denen das Sicherheitsloch nicht steckt, die dann aber nur das Ansehen, nicht aber das Bearbeiten der Dokumente erlauben. Bislang hat Microsoft keinen Patch veröffentlicht, obwohl das Sicherheitsloch bereits aktiv ausgenutzt wird. Allerdings habe der Konzern bislang nur wenige Angriffe registriert. Wann Microsoft dieses Sicherheitsleck mit einem Patch beseitigen wird, ist nicht bekannt.

Zur Startseite 16 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Zwei gefährliche Sicherheitslöcher in Windows

Ein weiteres kritisches Sicherheitsloch in Microsoft Word. Microsoft stellt am Patch-Day für den Monat Juli 2005 insgesamt drei Patches zur Verfügung, um Sicherheitslücken zu schließen, über die Angreifer beliebigen Programmcode auf fremden Systemen ausführen können, um sich so eine umfassende Kontrolle über andere Rechner zu verschaffen. Zwei der Sicherheitslücken betreffen Windows, während ein Sicherheitsleck in Microsoft Word steckt.

Sicherheitsgefahr durch Word-Dokumente

Sicherheitslücke steckt in Jet Database Engine. Microsoft untersucht derzeit eine offene Sicherheitslücke, die Angreifer mit schadhaften Word-Dokumenten ausnutzen können. Das eigentliche Sicherheitsloch befindet sich in Microsofts Jet Database Engine und es kann zum Ausführen von schadhaftem Programmcode missbraucht werden.

Fehlerkorrekturen für Windows und Office

Schwere Sicherheitslücken erlauben Ausführung von Programmcode. Aus den 12 angekündigten Security Bulletins von Microsoft für den Monat Februar 2008 wurden nun doch nur 11, weil ein Patch noch Fehler aufwies. Damit werden insgesamt 17 Sicherheitslücken in Windows und Microsofts Office-Paket geschlossen. Die besonders gefährlichen Lecks erlauben Angreifern das Ausführen von Programmcode und verschaffen ihnen damit eine umfassende Kontrolle über ein fremdes System.

Relevante Themen