Word: Neues Exploit unterwegs

Eine Schwachstelle von Microsoft Word bei der Behandlung von Listen lässt sich ausnutzen, um Word zum Absturz zu bringen und wahrscheinlich auch zum Einschleusen und Ausführen beliebiger Programme. Die Anfälligkeit ist für die Versionen Word 2000 und Word 2003 sowie für Word aus Office 2000 und Office 2003 bestätigt. Demo-Exploits in Form präparierter Word-Dateien sind im Web verfügbar.

Das Sicherheitsportal Security Focus schreibt die Entdeckung einem Argentinier namens Ivan Sanchez zu. Dieser hat zwei Flash-Videos ins Netz gestellt, die für Word 2000 und Word 2003 demonstrieren, wie die Anwendung abstürzt, wenn eine Liste bearbeitet wird.

Der Schwachpunkt scheint demnach bei der Behandlung von unsortierten Listen (Aufzählungen) in Word zu liegen. Das Programm stürzt ab und hinterlässt den eingeschleusten Code im Speicher, der bei geeigneter Vorbereitung ausgeführt werden kann. Dabei kann es sich zum Beispiel um Spionageprogramme handeln, die für ganz gezielte Angriffe auf einzelne Personen oder Unternehmen benutzt werden.

Diese Anfälligkeit kann zum Beispiel ausgenutzt werden, indem ein Angreifer eine präparierte Word-Datei als Anhang einer Mail verschickt oder im Internet zum Download bereitstellt. Sie sollten deshalb beim Öffnen von Word-Dateien aus unbekannten Quellen Zurückhaltung üben. Die verfügbaren Demo-Exploits werden zurzeit noch von keinem Virenscanner erkannt.

Von Microsoft gibt es zu diesem Thema bislang nur den üblichen Standardspruch. Man untersuche den Fall und werde gegebenenfalls tun, was nötig sei. Das könne auch die Bereitstellung eines Updates einschließen. Fälle, bei denen diese Sicherheitslücke in der Praxis ausgenutzt würde, seien Microsoft bislang nicht bekannt. (PC-Welt/mja)