Microsoft Word: Gefahr droht durch RTF-Dateien

Über eine neue Sicherheitslücke in Microsoft Word können Angreifer durch Manipulation von RTF-Dateien beliebigen Code ins System einspeisen.

In einem Bericht beschreiben die Sicherheitsexperten von iDefense eine neue Schwachstelle in Microsoft Word. Nachgewiesen wurde die Sicherheitslücke mit einer aktuellen Word-Version (11.0.8106.0) auf Windows XP/SP2 mit aktuellen Patches. Durch die gezielte Manipulation einer RTF-(Rich Text Format)-Datei können Angreifer einen Heap-basierten Pufferüberlauf in Word auslösen und so Code ins System einspeisen. Da kein Patch existiert, wird empfohlen, RTF-Dateien momentan ausschließlich über Wordpad (wordpad.exe) zu öffnen. (twi)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner