63554

Neue Sicherheitslücke in Word

09.07.2008 | 12:16 Uhr |

In Word ist eine bis dahin unbekannte Schwachstelle entdeckt worden, die bereits für gezielte Angriffe ausgenutzt wird. Microsoft hat dazu eine Sicherheitsmitteilung veröffentlicht.

Das Internet Storm Center hat eine präparierte Word-Datei erhalten, die Exploit-Code für eine noch nicht bekannte Sicherheitslücke in Word enthält. Dies blieb zunächst unerkannt, bis die Datei zusammen mit weiteren an Antivirus-Hersteller geschickt wurde. Symantec hat dazu eine Meldung auf seinem Sicherheitsportal Security Focus veröffentlicht. Darin werden Word 2000, 2002 und 2003 sowie Microsoft Office XP als anfällige Plattformen genannt.

Im Gegensatz dazu heißt es in Microsofts Sicherheitsmitteilung 953635 vom 8. Juli, nur Word 2002 mit Service Pack 3 sei betroffen. Der Widerspruch löst sich dadurch auf, dass Security Focus berichtet, bei den anderen Word-Versionen verursache die präparierte Datei nur einen Programmabsturz, während bei Word 2002 Code eingeschleust und ausgeführt werden könne.

Microsoft bestätigt, dass es "begrenzte, gezielte Angriffe" mit Hilfe dieser Word-Lücke gibt. Für einen erfolgreichen Angriff muss ein potenzielles Opfer dazu gebracht werden eine präparierte Word-Datei mit einer anfälligen Version von Microsoft Word zu öffnen. Dies kann zum Beispiel per Mail geschehen, indem der Absender einen zumindest plausiblen Grund liefert, warum der Empfänger die Word-Datei im Anhang öffnen sollte. Für die Mehrzahl der Anwender dürfte allerdings die reine Neugier schon Grund genug sein.

Zum Schutz vor Angriffen, die die noch nicht gestopfte Sicherheitslücken in Word ausnutzen, empfiehlt Microsoft zum Anzeigen von Word-Dateien nicht absolut vertrauenswürdiger Herkunft die Verwendung des kostenlos erhältlich Word Viewer 2003. Ob und wann Microsoft ein Sicherheits-Update bereit stellen wird, das diese Schwachstelle beseitigt, will der Hersteller nach Abschluss aller Untersuchungen entscheiden.

Einige Virenscanner erkenne die bislang wohl einzige verfügbare Word-Datei, die diese Anfälligkeit ausnutzt, bereits mit aktuellen Updates. Dazu gehören Antivirus-Produkte mit Kaspersky-Scanner (F-Secure, G Data AVK), Sophos, Symantec und der Gateway-Scanner WebWasher. Weitere Hersteller werden zweifellos bald nachziehen.

0 Kommentare zu diesem Artikel
63554