106132

Office-Lücke lässt Explorer abstürzen

09.03.2007 | 15:05 Uhr |

Eine neu entdeckte Schwachstelle in Microsoft Office kann von Angreifern ausgenutzt werden. Sie können den Windows Explorer zum Absturz bringen und so einen Neustart erzwingen, womöglich auch schädlichen Code einschleusen.

Der Windows Explorer kann bestimmte Meta-Informationen aus Office-Dokumenten entnehmen, ohne dass diese dazu mit Microsoft Office geöffnet werden müssen. Durch einen Fehler in der Programmbibliothek "ole32.dll", die der Explorer dazu nutzt, kann es zu Fehlzuordnungen von Speicherbereichen kommen. Der Explorer stürzt dann ab und Windows muss neu gestartet werden.

Der Fehler tritt zum Beispiel bei speziell präparierten Word-Dokumenten auf, warnt das US-CERT . Es sei bislang noch unklar, ob sich die Schwachstelle auch zum Einschleusen und Ausführen von beliebigem Code nutzen lasse. Ein Demo-Exploit (Word-Datei) ist bereits öffentlich verfügbar.

Microsoft ist dabei, den Fehler zu untersuchen. Man habe bislang keine Berichte über Angriffe mit Hilfe dieser Anfälligkeit. Für die Zeit, bis ein Update die Schwachstelle beseitigen kann, empfiehlt das US-CERT, keine Office-Dokumente unklarer Herkunft zu öffnen. Filter, die sich auf Datei-Endungen stützen, helfen nicht weiter. Ein präpariertes Word-Dokument, das korrekte Meta-Informationen enthält, wird auch mit einer beliebigen, untypischen Endung zum Absturz des Explorers führen.

Ein Update oder eine Sicherheitsempfehlung von Microsoft gibt es bislang noch nicht. Die Analyse der Schwachstelle ist noch nicht abgeschlossen. Neben einer weiteren Word-Lücke und einer Schwachstelle in Publisher 2007 wäre dies die dritte, noch nicht geschlossene Sicherheitslücke in Microsoft Office.

0 Kommentare zu diesem Artikel
106132