Microsoft Word enthält kritische Lücke
Der Bug-Hunter HexView hat die kritische Lücke in Microsoft Word entdeckt, meldet Secunia. Ein Fehler beim Parsen von Dokumenten ermöglicht Angreifern einen Stack-basierten Pufferüberlauf, der den Prozess zum Absturz bringen kann.
Theoretisch können Angreifer über die Sicherheitslücke zudem Zugriff auf das attackierte System erhalten, allerdings ist dies noch nicht nachgewiesen. Besonders problematisch ist, dass der Internet Explorer in Webseiten eingebettete Word-Dateien automatisch öffnet.
Bislang existiert kein Patch für das Problem. Öffnen Sie daher nur Word-Dokumente, deren Ursprung vertrauenswürdig ist. Nutzer des Internet Explorers sollten zudem die Zoneneinstellung der Internet-Sicherheit auf Hoch stellen oder den Datei-Download deaktivieren.
Die Lücke ist für Microsoft Office 2000 bestätigt, tritt allerdings auch unter Office 2002 auf. Andere Versionen könnten ebenfalls betroffen sein.
Über aktuelle Sicherheitsmeldungen informieren Sie die Security Reports von tecCHANNEL. Sie können den Service, eine Kooperation mit Secunia, auch als kostenlosen Newsletter abonnieren. (mja)
tecCHANNEL Buch-Shop |
|
---|---|
Literatur zum Thema Sicherheit |
Titelauswahl |
Titel von Pearson Education |
|
PDF-Titel (50 % billiger als Buch) |