71200

Offene Sicherheitslücke in Wordpad

11.12.2008 | 17:10 Uhr |

Kurz nach dem letzten Microsoft Patch Day in diesem Jahr ist eine Sicherheitslücke in Wordpad bekannt geworden, die Microsoft bislang nicht gestopft hat und die bereits für Angriffe ausgenutzt wird.

Timing ist alles - zwei zweifellos nicht erst in dieser Woche entdeckte und noch offene Sicherheitslücken in Windows sind erst nach dem letzten Patch Day 2008 bekannt gemacht worden. Eine davon betrifft Wordpad, die andere den Internet Explorer . Eine dritte Schwachstelle, die Microsoft SQL Server betrifft , ist wenige Stunden vor der Veröffentlichung der Security Bulletins publik geworden.

Die Wordpad-Lücke besteht aus einer Schwachstelle im Textkonverter, der in allen Windows-Versionen enthalten ist. Der anfällige Textkonverter dient dem Umgang von Wordpad mit Dokumenten im Format von Word 97 in Windows 2000, XP SP2 und Server 2003 SP1/SP2. Bei Windows XP SP3, Vista und Server 2008 besteht das Problem hingegen nicht, wie Microsoft im Security Advisory 960906 mitteilt.

Details zur Art der Sicherheitslücke nennt Microsoft nicht, es soll sich um ein Speicherproblem handeln. Die erfolgreiche Ausnutzung der Schwachstelle ermögliche das Einschleusen und Ausführen von beliebigem Code. Wer Word installiert hat, sei weniger gefährdet, da Word-Dokumente dann standardmäßig in Word geöffnet würden, das nicht anfällig für diesem Angriff sei.

Allerdings könnte eine Angreifer die Datei umbenennen und ihr die Endung ".wri" verpassen, damit sie wie eine Datei aus Windows Write behandelt wird. Diese würde dann in Wordpad geöffnet. Es soll laut Microsoft bereits einzelne gezielte Angriffe geben, die diese Schwachstelle auszunutzen versuchen. Typischerweise dürfte ein solcher Angriff mit einem Mail-Anhang ausgeführt werden. Dateien unklarer Herkunft mit den Endungen DOC, RTF oder WRI aus sollten daher mit besonderer Vorsicht behandelt werden.

Microsoft will die Sicherheitslücke noch genauer analysieren und zu gegebener Zeit ein Update bereit stellen. Wann und in welcher Form dies geschehen wird, lässt Microsoft einstweilen offen. Der frühste Termin für ein turnusmäßiges Security Bulletin wäre der 13. Januar 2009. Denkbar ist jedoch auch eine Bereitstellung außer der Reihe, vor dem nächsten Patch Day.

0 Kommentare zu diesem Artikel
71200