Microsoft warnt vor Office-Schwachstelle

In einer Sammlung von Programmmodulen, die Microsoft Office zum Erstellen, Publizieren und Anzeigen von Office-Dokumenten benutzt, ist eine Sicherheitslücke entdeckt worden. Ein Angreifer kann über den Aufruf einer ActiveX-Komponente im Internet Explorer schädlichen Code einschleusen und mit den Rechten des angemeldeten Benutzers ausführen. Vereinzelte Angriffe dieser Art werden bereits beobachtet.

Microsoft hat heute die Sicherheitsmeldung 973472 veröffentlicht, in der es vor einer Schwachstelle in Office XP und 2003 warnt, die über den Internet Explorer ausgenutzt werden kann. Online-Kriminelle haben bereits die ersten präparierten Web-Seiten erstellt, die diese Sicherheitslücke ausnutzen, um Malware einzuschleusen. Dazu kann es unter Umständen genügen auf eine Web-Seite zu geraten, die Besucher automatisch zu einer präparierten Seite weiter leitet.

Microsoft bietet in dem zugehörigen Artikel KB973472 seiner Knowledge Base einen "Fix-it Button" an, der die Gefahr abwehren soll. Dazu werden die nötigen Kill-Bits setzt, damit das ActiveX-Element nicht im Internet Explorer geladen werden kann. Bis zum morgigen Patch Day wird es wohl kein Sicherheits-Update geben, dass die Anfälligkeit in Microsoft Office beseitigt.