146298

Microsoft Word enthält kritische Lücke

08.10.2004 | 09:01 Uhr |

Ein Bug-Hunter hat eine kritische Lücke in Microsoft Word entdeckt. Angreifer können einen Pufferüberlauf verursachen und eventuell Zugang zum System erhalten.

Über eine Schwachstelle in Microsoft Word können Angreifer einen Pufferüberlauf verursachen und eventuell Zugang zum System erhalten, wie unsere Schwesterpublikation Tecchannel berichtet. Bislang gibt es von Microsoft keinen Patch.

Der Bug-Hunter HexView hat Infos von Secunia zufolge die kritische Lücke in Microsoft Word entdeckt. Ein Fehler beim Parsen von Dokumenten ermöglicht Angreifern einen Stack-basierten Pufferüberlauf, der den Prozess zum Absturz bringen kann.

Theoretisch können Angreifer über die Sicherheitslücke zudem Zugriff auf das attackierte System erhalten, allerdings ist dies noch nicht nachgewiesen. Besonders problematisch ist, dass der Internet Explorer in Web-Seiten eingebettete Word-Dateien automatisch öffnet.

Bislang existiert kein Patch für das Problem. Öffnen Sie daher nur Word-Dokumente, deren Ursprung vertrauenswürdig ist. Nutzer des Internet Explorers sollten zudem die Zoneneinstellung der Internet-Sicherheit auf Hoch stellen oder den Datei-Download deaktivieren.

Die Lücke ist für Microsoft Office 2000 bestätigt, tritt allerdings auch unter Office 2002 auf. Andere Versionen könnten ebenfalls betroffen sein.

0 Kommentare zu diesem Artikel
146298