43232

Microsoft: Word-Lücke Nr. 5 ist Kopie von Nr. 2

01.02.2007 | 15:59 Uhr |

Eine kürzlich gemeldete neue Sicherheitslücke in Word soll nach Ansicht vor Microsoft keine neue Schwachstelle sondern lediglich eine Variante einer der bereits im Dezember bekannt gewordenen Anfälligkeiten sein.

Die von Symantec gemeldete fünfte Sicherheitslücke in Microsoft Word ist nach einer ersten Prüfung durch Microsoft keine wirklich neue Schwachstelle. Sie sei, so ein Microsoft-Sprecher, nur eine Variante einer schon Mitte Dezember entdeckten Sicherheitslücke in Word 2003. Laut einem Beitrag von Eric Chien, Virenforscher bei Symantec, im Security Response Weblog sind verschiedene damit präparierte Word-Dokumente gezielt an mehrere Unternehmen geschickt worden.

Im Dezember 2006 wurden insgesamt drei bis heute noch nicht gestopfte Sicherheitslücken in Word bekannt. In der letzen Woche hatte Symantec eine vierte Schwachstelle gemeldet. Unabhängig davon, ob die vermeintlich fünfte Anfälligkeit eine neue oder eine Variation einer schon bekannten ist, bleibt sie ein Sicherheitsrisiko, besonders für Unternehmen. Bis zum nächsten Patch Day sind es noch fast zwei Wochen, in denen Angreifern reichlich Zeit bleibt, präparierte Dokumente zu versenden.

0 Kommentare zu diesem Artikel
43232