WinFuture-Forum.de: Sicherheitslücke In Ms Word - WinFuture-Forum.de

Zum Inhalt wechseln

Regeln für das News-Forum

Bitte beachte beim Zitieren und Übersetzen von Inhalten folgende Punkte, um das Urheberrecht einzuhalten:

  • Zitate nur in zulässigem Umfang verwenden – Zitate sind nur für Erläuterungen, Kritik oder Berichterstattung erlaubt.
  • Keine Sinnveränderung – Der zitierte Text darf nicht verfälscht werden.
  • Verhältnismäßige Länge – Zitiere nur so viel, wie absolut notwendig ist.
  • Zitate immer klar kennzeichnen – Zitate müssen in den eigenen Beitrag eingebettet sein ("Zitat einfügen").
  • Übersetzungen fremder Werke – Übersetzungen geschützter Texte sind nur erlaubt, wenn die Übersetzung eindeutig als solche gekennzeichnet und die Originalquelle genannt wird.

Die Sprache dieses News-Forums ist deutsch. Wer in einer anderen Sprache eine News posten möchte, sollte sich ein Forum suchen, in dem die gewünschte Sprache gesprochen wird.
Verstöße führen zur Löschung des Beitrags.
Beiträge in diesem Forum erhöhen euren Beitragszähler nicht.
Seite 1 von 1

Sicherheitslücke In Ms Word erlaubt Ausführung von Code


#1 Mitglied ist offline   [ray^] 

  • Gruppe: aktive Mitglieder
  • Beiträge: 153
  • Beigetreten: 30. März 04
  • Reputation: 0

geschrieben 07. Oktober 2004 - 17:33

Zitat

Großes Sicherheitsrisiko durch Word-Dokumente
Sicherheitsloch erlaubt Ausführung von Programmcode

In der Microsoft-Textverarbeitung Word wurde eine schwere Sicherheitslücke entdeckt, die die Applikation zum Absturzt bringt und einem Angreifer ermöglicht, schadhaften Programmcode auszuführen. Bislang bietet Microsoft keinen Patch an, um das Sicherheitsloch zu schließen.
Nach der Beschreibung auf Secunia.com steckt in Word 2000 und Word 2002 eine Sicherheitslücke im Parser-Modul, womit man die Textverarbeitung gezielt zum Absturz bringen kann. Dieser Umstand kann dazu missbraucht werden, schadhaften Programmcode auszuführen und so eine weit reichende Kontrolle über ein fremdes System zu erlangen.

Im Internet Explorer werden Word-Dokumente in der Standardeinstellung direkt geladen, so dass man leicht Opfer einer solchen Sicherheitslücke werden kann. Auch per E-Mail kann mit angehängten Word-Dateien das Sicherheitsloch ausgenutzt werden, sofern auf den Zielsystemen Word zum Öffnen genutzt wird.

Noch bietet Microsoft keinen Patch an, um das Sicherheitsloch aus Word 2000 und 2002 zu beseitigen.

c/p from golem.de

Interessante Comments werden sicher folgen :P

Anzeige



#2 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.505
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 07. Oktober 2004 - 17:49

Zitat

Im Internet Explorer werden Word-Dokumente in der Standardeinstellung direkt geladen, so dass man leicht Opfer einer solchen Sicherheitslücke werden kann.

Warum erinnert mich das nur an einen 3 Jahre alten Bug gleicher Natur, der immer noch nicht geschlossen ist? Und dazu braucht es nur VBScript und Makros, Sicherheitseinstellungen werden ignoriert.

Dieser Beitrag wurde von Rika bearbeitet: 07. Oktober 2004 - 17:53

Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)

#3 Mitglied ist offline   [ray^] 

  • Gruppe: aktive Mitglieder
  • Beiträge: 153
  • Beigetreten: 30. März 04
  • Reputation: 0

geschrieben 07. Oktober 2004 - 18:02

Woher sollen wir wissen, warum Dich das daran erinnert? :P

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0