Sicherheitslücke in Microsoft Word

Sicherheit

Mit Hilfe eines neu bekannt gewordenen Security-Lochs können Angreifer einen Pufferüberlauf erzeugen und so den Rechner übernehmen.

Beim “Parsen” (also Interpretieren) von Word-Dokumenten durch die Microsoft-Software setzen die neuen Hacker-Tricks an,
berichtet die Firma Secunia
. Angreifer können durch den Buffer Overflow auf das System zugreifen, heißt es in dem Security-Advisory. Wenn der Nutzer manipulierte Dokumente öffnet, kann die Lücke von Angreifern genutzt werden. Microsoft stellt bisher keinen Patch zur Verfügung.

Der Fehler wurde in Word 2000 und 2002 entdeckt. Einziger Schutz ist, nur Word-Dokumente zu öffnen, die als “sicher” eingestuft sind. Dabei ist allerdings kritisch, dass der Internet Explorer Word-Dokumente, die in Webseiten integriert sind, automatisch ausführt. Das Unterjubeln eines unsicheren Dokumentes über HTML-Seiten ist also auch möglich. (mk)


Kostenlose Downloads von Security- und Peripherie-Guide sowie News, Trends und Tests rund um die Systems 2004″

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen