27.01.2007 (14.15)
Schon wieder eine Sicherheitslücke im Officeprogramm Word von Microsoft. Diesmal betrifft es mehrere ausführbare Programmdateien, die eingeschleust werden können.
Sicherheitslücke unter Microsoft Word 2000
Bereits im Dezember haben wir über schwere Sicherheitslücken in den Office Programmen von Microsoft berichten müssen. Diese wurden in der Zwischenzeit immer noch nicht beseitigt.
Jetzt geht es in die nächste Runde
In Word 2000 wurde eine neue Sicherheitslücke bekannt, durch die ein Angreifer beliebige Aktionen auf einem Computer ausführen kann.
Um den Fehler auszunutzen, muss der Nutzer dazu gebracht werden, ein speziell präpariertes Word-Dokument zu öffnen. Anschließend können beliebige Kommandos ausgeführt werden, die in die Word-Datei integriert wurden. Arbeitet der Anwender mit Administrator-Rechten, kann ein Angreifer die vollständige Kontrolle über den Rechner erlangen.
Ein derart präpariertes Word-Dokument kann z.B. als Anhang in E-Mails enthalten sein oder auf Webseiten abgelegt werden. Die Lücke wird nach derzeitigen Erkenntnissen bereits vereinzelt im Internet ausgenutzt, um Trojaner-Schadsoftware (Trojan.Mdropper.W) zu verbreiten.
Auch diese Sicherheitslücke wurde durch den Antivirus-Hersteller Symantec entdeckt.
Bis ein Update verfügbar ist und installiert wurde, sollten Word-Dokumente ausschließlich aus vertrauenswürdigen Quellen geöffnet werden. Insbesondere Word-Dokumente in unverlangt zugesandten E-Mails oder in E-Mails von unbekannten Absendern, sollten möglichst nicht geöffnet werden.
Quelle: PCWelt