Codeeinspeisung per BMP-Grafiken
Microsoft schließt kritische Lücke in Office XP
Laut einem Bericht der Experten von Secunia wurde die Sicherheitslücke bereits zum 15. August 2008 entdeckt und gemeldet. In einer langen Korrespondenz zwischen Secunia und Microsoft wurde die Sicherheitslücke aktuell mit einem Update beseitigt. Daher folgte ab 14. Oktober 2009 die Veröffentlichung als Full-Disclosure Report.
Die Sicherheitslücke tritt bei der Verarbeitung von Bitmap-(BMP)-Dateien in Microsoft Office XP auf. Durch die gezielte Manipulation der in einer Bitmap enthaltenen Anzahl der Farben besteht die Chance, einen Integer Überlauf auszulösen. Mit Hilfe dieses Angriffs lässt sich beliebiger Schadcode in ein betroffenes System einspeisen. Es wird daher allen Benutzern von Office XP dringend empfohlen, die neusten Patch von Microsoft zu installieren. (vgw)