247597

Gefährlicher Word-Bug

24.07.2000 | 21:07 Uhr |

Ein brisanter Bug in Word 97/2000 gefährdet PCs: Die Schwachstelle sind die Sicherungsdateien, die Word bei der Autosicherung anlegt. Word lädt solche Dateien ohne Rücksicht auf die gewählten Sicherheitseinstellungen. Dabei werden sogar Makros - und somit auch potenziell Viren oder Trojanische Pferde - geladen und aktiviert, selbst wenn der Anwender die höchste Sicherheits-Option gewählt hat.

Ein brisanter Bug in Word 97/2000 gefährdet PCs: Die Schwachstelle sind die Sicherungsdateien, die Word bei der Autosicherung anlegt. Word lädt solche Dateien ohne Rücksicht auf die gewählten Sicherheitseinstellungen. Dabei werden sogar Makros - und somit auch potenziell Viren oder Trojanische Pferde - geladen und aktiviert, selbst wenn der Anwender die höchste Sicherheits-Option gewählt hat.

Mit den asd-Dateien, die Word standardmäßig alle zehn Minuten anlegt, soll Datenverlusten vorgebeugt werden. Stürzt der Rechner ab, so stellt Word die zuletzt bearbeiteten Dateien beim nächsten Start automatisch aus diesen Sicherungsdateien wieder her. Die asd-Dateien werden in einem vom Nutzer angegebenen Verzeichnis gespeichert.

Jetzt wurde bekannt, dass Word in den Versionen 97 und 2000 diese Dateien auch dann akzeptiert und beim Start lädt, wenn sie nicht im üblichen Verzeichnis liegen, sondern im temporären Verzeichnis der Windows-Installation (üblicherweise c:\windows\temp).

Bereits bekannt war, das Word beim Öffnen der asd-Dateien sämtliche Sicherheitseinstellungen ignoriert. Selbst in der höchsten Sicherheitsstufe, in der keinerlei Makros gestartet werden dürfen, führt Word diese aus - und damit auch eventuell auch Viren oder Trojanische Pferde.

Im Zusammenspiel mit dem „Force Feeding“-Bug des Internet Explorer 5 bietet dies eine gefährliche Angriffsmöglichkeit. Dieser Bug ermöglicht es jeder Webseite, eine Datei auf dem Rechner zu speichern. Wird nun eine asd-Datei in dem standardmäßigen temporären Verzeichnis gespeichert, so steht der Anwender einem Angriff von Außen praktisch hilflos gegenüber. Und beim nächsten Start der Textverarbeitung nimmt das Unheil seinen Lauf. (PC-WELT, 24.07.2000, pk/ te/ tro/ sw)

Nachricht zum „Force Feeding“-Bug (PC-WELT Online, 26.06.2000)

Virus in AutoCAD (PC-WELT Online, 24.07.2000)

"Patch"-Virus kommt nicht (PC-WELT Online, 24.07.2000)

Viren-News der PC-WELT

0 Kommentare zu diesem Artikel
247597