7542

Neue Sicherheitslücke in Word

06.12.2006 | 15:49 Uhr |

Microsoft hat eine Sicherheitsempfehlung veröffentlicht, in der eine Schwachstelle in mehreren Word-Versionen behandelt wird. Exploits mittels präparierter Dokumente sind schon im Umlauf.

Microsoft berichtet über eine bereits aktiv ausgenutzte Sicherheitslücke in mehreren Word- und Works-Versionen, für die es noch keine Abhilfe in Gestalt eines Updates gibt. Microsoft hat dazu die Sicherheitsempfehlung 929433 veröffentlicht, die allerdings keine Details über die Art der Schwachstelle preis gibt.

Betroffen sind nach Angaben von Microsoft alle Word-Versionen ab 2000, einschließlich Word für Mac, sowie Microsoft Works 2004, 2005 und 2006. Auch der kostenlos erhältliche Microsoft Word Viewer 2003 ist anfällig, kommt also als Ausweichlösung nicht in Betracht. Ältere Versionen wie etwa Office 97 könnten ebenfalls betroffen sein, werden jedoch nicht mehr unterstützt.

Ein Angreifer kann die Sicherheitslücke in Word ausnutzen, indem er zum Beispiel eine speziell präparierte Word-Datei im Web zum Download anbietet oder per Mail versendet. Microsoft berichtet lediglich von "begrenzten Angriffen" und empfiehlt unerwartet eintreffende Word-Dokumente nicht vertrauenswürdiger Herkunft nicht zu öffnen.

Ein Sicherheits-Update sei in Arbeit, heißt es bei Microsoft. Es ist allerdings noch nicht klar, ob es bis zum nächsten Patch Day am kommenden Dienstag, den 12. Dezember, fertig entwickelt und durch Microsofts umfangreiche Qualitätssicherung freigegeben wird.

So genannte "Zero-Day-Exploits", also Angriffe auf ungepatchte Sicherheitslücken in Microsoft Office haben in diesem Jahr bereits zu einer Vielzahl von Security Bulletins nebst Sicherheits-Updates geführt. Ausnutzbare Fehler in weit verbreiteten Anwendungen wie Microsoft Office stehen in diesem Jahr im Fokus des Interesses von Sicherheitsforschern und Malware-Programmierern.

0 Kommentare zu diesem Artikel
7542