57916

Neue Sicherheitslücke in Microsoft Word

10.07.2006 | 13:08 Uhr |

Ein Sicherheitsexperte hat eine neue Sicherheitslücke in Microsoft Word entdeckt. Diese erlaubt es Angreifern nach Ausnutzen der Lücke, beliebigen Code auf dem angegriffenen Rechner laufen zu lassen.

Vor einer Sicherheitslücke in Microsoft Word warnt Naveed Afzal in einem Full-Disclosure-Eintrag . Die Lücke, so Afzal, stecke in der Datei mso.dll beziehungsweise in der früher von Microsoft Word verwendeten Datei mso9.dll. Schuld sei die Funktion LsCreateLine, die einen Fehler enthalte.

Mittels eines Proof-of-Concept-Codes wird die Existenz der Lücke bewiesen. Der veröffentlichte Code generiert ein Doc-Dokument. Wird dieses Dokument mit Word geöffnet, so führt dies zu einem Pufferüberlauf und zum Absturz von Word. Angreifer könnten die Lücke so ausnutzen, dass beliebiger Code auf dem angegriffenen Rechner abläuft.

Laut Angaben des Entdeckers sind Word 2003, 2002 und 2000 betroffen. Streng genommen sind aber alle Office-Produkte betroffen, die besagte Funktion verwenden.

0 Kommentare zu diesem Artikel
57916