[[ray^]]

Zitat

Großes Sicherheitsrisiko durch Word-Dokumente
Sicherheitsloch erlaubt Ausführung von Programmcode

In der Microsoft-Textverarbeitung Word wurde eine schwere Sicherheitslücke entdeckt, die die Applikation zum Absturzt bringt und einem Angreifer ermöglicht, schadhaften Programmcode auszuführen. Bislang bietet Microsoft keinen Patch an, um das Sicherheitsloch zu schließen.
Nach der Beschreibung auf Secunia.com steckt in Word 2000 und Word 2002 eine Sicherheitslücke im Parser-Modul, womit man die Textverarbeitung gezielt zum Absturz bringen kann. Dieser Umstand kann dazu missbraucht werden, schadhaften Programmcode auszuführen und so eine weit reichende Kontrolle über ein fremdes System zu erlangen.

Im Internet Explorer werden Word-Dokumente in der Standardeinstellung direkt geladen, so dass man leicht Opfer einer solchen Sicherheitslücke werden kann. Auch per E-Mail kann mit angehängten Word-Dateien das Sicherheitsloch ausgenutzt werden, sofern auf den Zielsystemen Word zum Öffnen genutzt wird.

Noch bietet Microsoft keinen Patch an, um das Sicherheitsloch aus Word 2000 und 2002 zu beseitigen.

c/p from golem.de

Interessante Comments werden sicher folgen

[Rika]

Zitat

Im Internet Explorer werden Word-Dokumente in der Standardeinstellung direkt geladen, so dass man leicht Opfer einer solchen Sicherheitslücke werden kann.

Warum erinnert mich das nur an einen 3 Jahre alten Bug gleicher Natur, der immer noch nicht geschlossen ist? Und dazu braucht es nur VBScript und Makros, Sicherheitseinstellungen werden ignoriert.

Dieser Beitrag wurde von Rika bearbeitet: 07. Oktober 2004 - 17:53

[[ray^]]

Woher sollen wir wissen, warum Dich das daran erinnert?