142199

Office-2000-Bug: Virenschutz außer Kraft

Sicherheitsexperten warnen vor einem Bug in Office 2000. Eine in Office 2000 enthaltene, undokumentierte "Microsoft Office UA Control" wurde fälschlicherweise als "sicher" klassifiziert, so dass sich bösartige Codes ausführen lassen, auch wenn der Schutz vor Makroviren in den Einstellungen aktiviert ist. Microsoft hat einen Patch bereitgestellt.

Sicherheitsexperten warnen vor einem Bug in Office 2000. Nach Angaben der Firma L0pht sollen sich dadurch bösartige Codes ausführen lassen, auch wenn der Schutz vor Makroviren in den Einstellungen aktiviert ist.

Grund ist das in Office 2000 enthaltene, undokumentierte "Microsoft Office UA Control". Diese ActiveX-Komponente ist eine Schnittstelle, die Befehle innerhalb der Office-Umgebung automatisiert. Sie wird standardmäßig installiert und als "sicher" klassifiziert.

Tatsächlich ist sie allerdings "extrem gefährlich", so L0pht und sollte daher diesen Sicherheitsstatus nicht bekommen. Denn mit ihrer Hilfe können Office-2000-Kommandos automatisch ausgeführt werden können, - sowohl im Internet Explorer als auch in Outlook. Beispielsweise könnte so der Makrovirenschutz abgeschaltet werden. L0pht warnt davor, dass auf diese Weise Würmer (siehe Glossar) von bisher nicht gekannter Zerstörungskraft konstruiert werden, die sich über alle Einträge im Adressbuch von Outlook verschicken.

Eine Demo der Sicherheitslücke finden Sie auf der Website von L0pht. Als Workaround (siehe Glossar) empfehlen die Experten, die Active-Scripting-Funktionen in allen Office-2000-Anwendungen sowie im Internet Explorer zu deaktivieren.

Microsoft hat aber auch einen Patch (siehe Glossar) auf seine Office-Update-Website gestellt. Weitere Informationen zu der Sicherheitslücke finden Sie im Security-Bulletin von Microsoft. (PC-WELT, 15.05.2000, sp)

Demo der Sicherheitslücke

Office 2000 Security Update

Security Bulletin von Microsoft

0 Kommentare zu diesem Artikel
142199