Microsoft Word enthält kritische Lücke

Über eine Schwachstelle in Microsoft Word können Angreifer einen Pufferüberlauf verursachen und eventuell Zugang zum System erhalten. Bislang gibt es von Microsoft keinen Patch.

Der Bug-Hunter HexView hat die kritische Lücke in Microsoft Word entdeckt, meldet Secunia. Ein Fehler beim Parsen von Dokumenten ermöglicht Angreifern einen Stack-basierten Pufferüberlauf, der den Prozess zum Absturz bringen kann.

Theoretisch können Angreifer über die Sicherheitslücke zudem Zugriff auf das attackierte System erhalten, allerdings ist dies noch nicht nachgewiesen. Besonders problematisch ist, dass der Internet Explorer in Webseiten eingebettete Word-Dateien automatisch öffnet.

Bislang existiert kein Patch für das Problem. Öffnen Sie daher nur Word-Dokumente, deren Ursprung vertrauenswürdig ist. Nutzer des Internet Explorers sollten zudem die Zoneneinstellung der Internet-Sicherheit auf Hoch stellen oder den Datei-Download deaktivieren.

Die Lücke ist für Microsoft Office 2000 bestätigt, tritt allerdings auch unter Office 2002 auf. Andere Versionen könnten ebenfalls betroffen sein.

Über aktuelle Sicherheitsmeldungen informieren Sie die Security Reports von tecCHANNEL. Sie können den Service, eine Kooperation mit Secunia, auch als kostenlosen Newsletter abonnieren. (mja)

tecCHANNEL Buch-Shop

Literatur zum Thema Sicherheit

Titelauswahl

Titel von Pearson Education

Bücher

PDF-Titel (50 % billiger als Buch)

Downloads