Extrem kritisches Sicherheitsleck in MS Office

Office-AnwendungenSicherheitSicherheitsmanagementSoftware

Secunia warnt vor einem als “extrem kritisch” eingestuftem Zero-Day-Leck in Microsofts Office-Büropaket, das bereits aktiv ausgenutzt wird.

Dem Secunia Advisory zufolge gibt es in Office ein nicht näher spezifiziertes Problem bei der Behandlung von Strings. Dieses führt zu einem Arbeitsspeicherfehler, über den ein Angreifer die Kontrolle über ein System übernehmen und beliebigen eigenen Code ausführen könnte.

Dem ursprünglichen Advisory von Microsoft nach wird das Leck über Excel bereits aktiv ausgenutzt. Betroffen sind Excel und Office für Windows in den Versionen 2000 bis 2003 sowie Excel und Office für den Mac 2004. Ein Patch ist noch nicht verfügbar. Nutzern wird empfohlen, nur vertrauenswürdige Office-Dateien zu öffnen. (bwi)

Bild: Photodisc.com

Autor: BrittaW
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen