95610

Erste Sicherheitslücke in Office 2007?

26.02.2007 | 15:32 Uhr |

Sicherheitsforscher haben eine erste Schwachstelle in Microsoft Office 2007 entdeckt. Die Anfälligkeit soll in dem zu Publisher 2007 gehörenden Dateiformat liegen und von außen ausnutzbar sein.

Das Sicherheitsunternehmen Eeye Digital Security meldet in seiner Reihe "Upcoming Advisories" eine Sicherheitslücke in der zu Microsoft Office 2007 gehörenden Anwendung Publisher 2007. Der Schweregrad der Schwachstelle wird als hoch eingestuft. Wie bei den meisten Anfälligkeiten, die in letzter Zeit in Microsoft Office entdeckt wurden, steckt das Problem wohl im Dateiformat.

Der Fehler soll das Einschleusen und Ausführen von beliebigem Programm-Code mit den Rechten des angemeldeten Benutzers ermöglichen. Um den Fehler auszunutzen, müsste ein Anwender dazu gebracht werden, ein per Mail zugesandtes oder aus dem Internet herunter geladenes Publisher-Dokument zu öffnen.

Die Erkenntnisse über die Anfälligkeit in Publisher 2007 hat Eeye nach eigenem Bekunden bereits vor zehn Tagen an Microsoft gemeldet. Man sei noch im Dialog über die Schwachstelle. Microsoft hat bislang lediglich bestätigt, dass man die Angaben von Eeye untersuche.

Bei Microsoft Office 2007 hat der Hersteller nach eigenen Angaben erstmals vorrangig in Hinblick auf Sicherheit entwickelt und weniger neue Programmfunktionen im Blick gehabt. So ganz scheint das nicht nicht gelungen zu sein, wenn so kurze Zeit nach dem Verkaufsstart bereits eine erste Sicherheitslücke entdeckt wird.

0 Kommentare zu diesem Artikel
95610