Offene Object-Tags machen Word unsicher

Über eine Schwachstelle in Microsoft Word und Outlook können externe Angreifer das System kompromittieren.

Das Problem tritt auf, wenn mit Microsoft Word E-Mails aus Outlook bearbeitet werden. Betroffen sind Office 2000/2003, Outlook 2000/2003 und Works Suite 2003. Ein Angreifer kann die Schwachstelle nutzen, indem er das Opfer dazu verleitet, eine präparierte Nachricht mit einem nicht geschlossenen "<OBJECT>"-Tag weiterzuleiten.

Eine erfolgreiche Attacke ist bislang lediglich bei der Weiterleitung von E-Mail-Nachrichten bestätigt. Möglicherweise gilt die Problematik auch für andere präparierte HTML-Dokumente, die mit Word bearbeitet werden, heißt es im zugehörigen Sicherheitsreport. Benutzer sollten Mails deshalb nicht mit Word bearbeiten.

Das Problem hängt möglicherweise mit der bekannten Schwachstelle bei der Behandlung des Tags "Object Data" zusammen. Ob ein Objekt sicher ist, legt Internet Explorer über die Interpretation der in diesem Tag angegebenen Dateinamenserweiterung fest. Beim tatsächlichen Empfang der Datei wird jedoch anhand des Content-Type-Headers entschieden, wie das File weiter zu behandeln ist.

Um über Sicherheitslücken auf dem Laufenden zu bleiben, empfiehlt sich ein Blick in die Security Reports von tecCHANNEL. Den Service, der in Zusammenarbeit mit Secunia angeboten wird, können Sie auch als kostenlosen Newsletter abonnieren. (uba)