23.03.08
Die Jet Database von Microsoft ermöglicht es einem Angreifer fremden Code auszuführen.
Word kann fremden Code ausführen
Das Besondere ist, dass der Schadenscode aus der Ferne ausgeführt wird, um die Sicherheitslücke auszunutzen. (Remote Code Exceution)
Hier erklärt Microsoft in englisch, dass der User einige Schritte selbst ausführen muss.
Microsoft Security Advisory (950627): Vulnerability in Microsoft Jet Database Engine (Jet) Could Allow Remote Code Execution
Microsoft prüft derzeit, ob noch andere Programme auf die Jet Egine zugreifen. Eine Möglichkeit diesen Fehler auszunutzen, ist einem User eine manipulierte Worddatei unterzujubeln.
Folgende Versionen von Word sind betroffen:
- Word 2000 Service Pack 3
- Word 2002 Service Pack 3
- Word 2003 Service Pack 2 oder 3
- Word 2007 mit oder ohne Service Pack 1
Nur in Kombination mit Windows 2000, Windows XP oder Windows Server 2003 SP1 und der Word-Versionen, kann die Sicherheitslücke ausgenutzt werden.
Mit der Revision 4.0.9505.0 der MSJET40.dll ist der Fehler beseitigt. Bei den aktuellen Betriebssystemen von Microsoft zum Beispiel Windows Vista und Windows Server 2003 SP2 kann der Angreifer keinen Schaden anrichten.
Quelle: heise online