05.09.06 (19:01)
Microsoft Word, das Textverarbeitungsprogramm von Microsoft Office, weist in Word 2000 eine Sicherheitslücke auf, durch die ein Angreifer beliebige Kommandos auf einem Anwenderrechner ausführen kann.
Sicherheitslücke in Microsoft Word 2000
Der Angreifer muss den Anwender allerdings dazu bringen, ein vom ihm präpariertes Word-Dokument zu öffnen. Anschließend können beliebige Kommandos ausgeführt werden, die in dieses Word-Dokument integriert wurden. Arbeitet der Anwender sogard mit Administrator-Rechten, so kann ein Angreifer die vollständige Kontrolle über den Rechner erlangen.
Hierbei fängt man sich den Plagegeist meist als Anhang in E-Mails ein oder auf diversen Webseiten. Aber auch andere Office-Dokumente, wie z.B. Excel- oder PowerPoint-Dateien, können Word-Dokumente enthalten, über die sich der Fehler ausnutzen lässt. Solche Dokumente sollten ebenfalls mit Vorsicht behandelt werden.
Die Lücke wird bereits aktiv im Internet ausgenutzt, um Schadsoftware gezielt zu verbreiten. Teilweise werden diese manipulierten Dateien von Antiviren-Software erkannt.
Voraussetzung
- Öffnen eines manipulierten Word-Dokuments
Betroffene Systeme
- Microsoft Word 2000 unter Verwendung von Windows 2000
- andere Windows-Versionen sind möglicherweise auch betroffen
Empfehlung
Bisher wurde von Microsoft kein Update für Word 2000 bereitgestellt, das diese Lücke schließen könnte.
Bis ein Update verfügbar ist und installiert wurde, sollten wie immer ausschließlich Word-Dokumente aus vertrauenswürdigen Quellen geöffnet werden. Insbesondere Word-Dokumente in unverlangt zugesandten E-Mails oder Mails von unbekannten bzw. zahllosen Absendern sollten möglichst nicht geöffnet werden. Bei verdächtigen Mails von bekannten Absendern sicherheitshalber beim Absender nachfragen!
Quelle: Buerger-Cert