Lücke in Word führt Makros aus

Microsoft bietet einen Patch für eine Lücke in Word-Versionen von 97 bis 2002 an. Ohne den Patch kann ein Angreifer die Makro-Kontrolle von Word überlisten und Code seiner Wahl ausführen.

Standardmäßig warnt Word 97 beim Öffnen von Dokumenten, die Makros enthalten. Im Fall von Word 2000 und 2002 werden nur Makros ausgeführt, die als vertauenswürdig eingestuft sind.

In einem bestimmten, von Microsoft nicht näher beschriebenen Fall, kann ein Angreifer diese Kontrollmechanismen umgehen. Word scanne dann das Dokument und finde kein Makro darin. Das getarnte Makro werde dann mangels Alarm ausgeführt, gibt Microsoft an.

Der Angreifer kann das gefährliche Word-Dokument nicht in Word selbst erstellen, sondern braucht dazu einen Datei-Editor. Das ist nötig, weil Word eigentlich Modifikationen an einer Datei erkenne sollte. Anscheinend kann mit einem Editor die Datei so modifiziert werden, dass Word sich überlisten lässt.

Zum Benutzer gelangt das Dokument wahlweise als Mail-Anhang oder über eine Webseite. Laut Microsoft ist nur Word von der Lücke betroffen. Sowohl Windows als auch Mac OS-User brauchen den Patch. Das Bulletin MS 01-034 und Links zu den Patches finden sie hier. Weitere Informationen entnehmen sie in unserem Office-2000-Bug-Report. (uba)