Neues Leck in Word erlaubt Ausführung von Fremdcode

Schon wieder ein Sicherheitsloch in Microsofts Office-Produkten – und noch kein Patch in Sicht. Einer manipulierten Textdatei lässt sich ein “Auslöser” einschleusen, der die Word-Komponente mso.dll zu einer fehlerhaften Ausführung der Exportfunktion “LsCreateLine” bringt, berichtet Full Discloure.

Wird das Dokument geöffnet, kann ein Hacker fremden Code einschmuggeln, dadurch das Textprogramm zum Absturz bringen und schließlich die Kontrolle über den PC übernehmen. Microsoft bestätigte den Bug für die Word-Versionen 2000, 2002 und 2003. Ob im nächsten Monats-Update ein Patch verfügbar sein wird, ist noch nicht bekannt. Die Redakteure von PC Professionell raten zu OpenOffice – das hat zwar auch in einigen Versionen Bugs, diese werden jedoch sehr schnell durch die OpenSource-Gemeinde entfernt. (mk)