Codeeinspeisung per BMP-Grafiken

Microsoft schließt kritische Lücke in Office XP

Über eine Sicherheitslücke in Microsoft Office XP können Angreifer beliebigen Schadcode in ein betroffenes System einspeisen. Jetzt liegt ein Patch vor.

Laut einem Bericht der Experten von Secunia wurde die Sicherheitslücke bereits zum 15. August 2008 entdeckt und gemeldet. In einer langen Korrespondenz zwischen Secunia und Microsoft wurde die Sicherheitslücke aktuell mit einem Update beseitigt. Daher folgte ab 14. Oktober 2009 die Veröffentlichung als Full-Disclosure Report.

Die Sicherheitslücke tritt bei der Verarbeitung von Bitmap-(BMP)-Dateien in Microsoft Office XP auf. Durch die gezielte Manipulation der in einer Bitmap enthaltenen Anzahl der Farben besteht die Chance, einen Integer Überlauf auszulösen. Mit Hilfe dieses Angriffs lässt sich beliebiger Schadcode in ein betroffenes System einspeisen. Es wird daher allen Benutzern von Office XP dringend empfohlen, die neusten Patch von Microsoft zu installieren. (vgw)