43110

Sicherheitslücke: Mails besser nicht mit Word bearbeiten

13.07.2004 | 12:12 Uhr |

Über eine Sicherheitslücke in Office 2000/2003, Outlook 2000/2003 und Works Suite 2003 können Angreifer Zugriff auf das System nehmen. Eine Attacke kann bereits bei der Weiterleitung einer präparierten Mail, die mit Word bearbeitet wird, erfolgreich sein.

Über eine Schwachstelle in Microsoft Word und Outlook können externe Angreifer das System kompromittieren.

Das Problem tritt auf, wenn mit Microsoft Word E-Mails aus Outlook bearbeitet werden, berichtet unsere Schwesterpublikation Tecchannel . Betroffen sind Office 2000/2003, Outlook 2000/2003 und Works Suite 2003. Ein Angreifer kann die Schwachstelle nutzen, indem er das Opfer dazu verleitet, eine präparierte Nachricht mit einem nicht geschlossenen "<OBJECT>"-Tag weiterzuleiten.

Eine erfolgreiche Attacke ist bislang lediglich bei der Weiterleitung von Mail-Nachrichten bestätigt. Möglicherweise gilt die Problematik auch für andere präparierte HTML-Dokumente, die mit Word bearbeitet werden, heißt es im zugehörigen Sicherheitsreport . Benutzer sollten Mails deshalb nicht mit Word bearbeiten.

Das Problem hängt möglicherweise mit der bekannten Schwachstelle bei der Behandlung des Tags "Object Data" zusammen. Ob ein Objekt sicher ist, legt Internet Explorer über die Interpretation der in diesem Tag angegebenen Dateinamenserweiterung fest. Beim tatsächlichen Empfang der Datei wird jedoch anhand des Content-Type-Headers entschieden, wie das File weiter zu behandeln ist.

0 Kommentare zu diesem Artikel
43110