Abo
  • Services:

Offenes Sicherheitsleck in Word

Angreifer können Schadcode ausführen

Ausgerechnet am Juli-Patchday vermeldet Microsoft ein offenes Sicherheitsleck in der Textverarbeitung Word. Angreifer können darüber schadhaften Programmcode ausführen und so ein fremdes System unter ihre Kontrolle bringen. Einen Patch gibt es noch nicht.

Artikel veröffentlicht am ,

Zum Ausnutzen dieses Sicherheitslochs genügt es, dass ein Opfer zum Öffnen einer manipulierten Word-Datei verleitet wird, erklärte Microsoft. Das Sicherheitsloch soll nur in Word 2002 stecken, andere Versionen sind demnach nicht betroffen. Somit können sich Nutzer vor solchen Angriffen schützen, indem sie eine andere Wordversion kaufen und installieren. Alternativ hilft es auch, Word-Dokumente vorerst mit einer anderen Office-Software wie etwa dem kostenlos erhältlichen OpenOffice.org zu bearbeiten.

Ansonsten helfen auch die Word-Viewer von Microsoft, in denen das Sicherheitsloch nicht steckt, die dann aber nur das Ansehen, nicht aber das Bearbeiten der Dokumente erlauben. Bislang hat Microsoft keinen Patch veröffentlicht, obwohl das Sicherheitsloch bereits aktiv ausgenutzt wird. Allerdings habe der Konzern bislang nur wenige Angriffe registriert. Wann Microsoft dieses Sicherheitsleck mit einem Patch beseitigen wird, ist nicht bekannt.



Anzeige
Top-Angebote
  1. (Define R6 für 94,90€ + Versand und mit Sichtfenster für 109,90€ + Versand)
  2. 105,89€ (Bestpreis!)
  3. 295,99€ (Vergleichspreis 335€) - Aktuell günstigste 2-TB-SSD!
  4. (u. a. SimCity 4 Deluxe Edition für 2,19€ und The Witcher 3 Wild Hunt für 13,49€)

dersichdenwolft... 10. Jul 2008

"At this time, Microsoft is aware of limited, targeted attacks that attempt to use this...

Vollhorst 10. Jul 2008

Wie registriert denn MS Angriffe, um Aussagen zu treffen ob das Leck mehr oder minder...

ohmygod 10. Jul 2008

hab hier nen ganzen Eimer von rumstehn ... bringt das vll hohe Zahlen bei eBay ?

OliverHaag 09. Jul 2008

Das ist eigentlich nicht neu, haben sie doch schon mal bei irgendeiner alten Server...


Folgen Sie uns
       


Analyse zum Apple-Event - Golem.de live

Die Golem.de-Redakteure Tobias Költzsch und Michael Wieczorek besprechen die drei neuen iPhones und die Neuerungen bei der Apple Watch 4.

Analyse zum Apple-Event - Golem.de live Video aufrufen
Lenovo Thinkpad T480s im Test: Das trotzdem beste Business-Notebook
Lenovo Thinkpad T480s im Test
Das trotzdem beste Business-Notebook

Mit dem Thinkpad T480s verkauft Lenovo ein exzellentes 14-Zoll-Business-Notebook. Anschlüsse und Eingabegeräte überzeugen uns - leider ist aber die CPU konservativ eingestellt und ein gutes Display kostet extra.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Thinkpad E480/E485 im Test AMD gegen Intel in Lenovos 14-Zoll-Notebook
  2. Lenovo Das Thinkpad P1 ist das X1 Carbon als Workstation
  3. Thinkpad Ultra Docking Station im Test Das USB-Typ-C-Dock mit robuster Mechanik

Segelflug: Die Höhenflieger
Segelflug
Die Höhenflieger

In einem Experimental-Segelflugzeug von Airbus wollen Flugenthusiasten auf gigantischen Luftwirbeln am Rande der Antarktis fast 30 Kilometer hoch aufsteigen - ganz ohne Motor. An Bord sind Messinstrumente, die neue und unverfälschte Daten für die Klimaforschung liefern.
Ein Bericht von Daniel Hautmann

  1. Luftfahrt Nasa testet leise Überschallflüge
  2. Low-Boom Flight Demonstrator Lockheed baut leises Überschallflugzeug
  3. Elektroflieger Norwegen will elektrisch fliegen

iPhone Xs, Xs Max und Xr: Wer unterstützt die eSIM in den neuen iPhones?
iPhone Xs, Xs Max und Xr
Wer unterstützt die eSIM in den neuen iPhones?

Apples neue iPhones haben neben dem Nano-SIM-Slot eine eingebaute eSIM, womit der Konzern erstmals eine Dual-SIM-Lösung in seinen Smartphones realisiert. Die Auswahl an Netzanbietern, die eSIMs unterstützen, ist in Deutschland, Österreich und der Schweiz aber eingeschränkt - ein Überblick.
Von Tobias Költzsch

  1. Apple Das iPhone Xr macht's billiger und bunter
  2. Apple iPhones sollen Stiftunterstützung erhalten
  3. XMM 7560 Intel startet Serienfertigung für iPhone-Modem

    •  /