Neues Leck in Word erlaubt Ausführung von Fremdcode

Office-AnwendungenSicherheitSicherheitsmanagementSoftware

Die Sicherheits-Mailingliste Full Disclosure warnt vor einer neu entdeckten Lücke in der Microsoft-Textverarbeitung, mit dem sich fremder Code einschleusen lässt.

Schon wieder ein Sicherheitsloch in Microsofts Office-Produkten – und noch kein Patch in Sicht. Einer manipulierten Textdatei lässt sich ein “Auslöser” einschleusen, der die Word-Komponente mso.dll zu einer fehlerhaften Ausführung der Exportfunktion “LsCreateLine” bringt, berichtet Full Discloure.

Wird das Dokument geöffnet, kann ein Hacker fremden Code einschmuggeln, dadurch das Textprogramm zum Absturz bringen und schließlich die Kontrolle über den PC übernehmen. Microsoft bestätigte den Bug für die Word-Versionen 2000, 2002 und 2003. Ob im nächsten Monats-Update ein Patch verfügbar sein wird, ist noch nicht bekannt. Die Redakteure von PC Professionell raten zu OpenOffice – das hat zwar auch in einigen Versionen Bugs, diese werden jedoch sehr schnell durch die OpenSource-Gemeinde entfernt. (mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen