164246

Sicherheitslücke in MS-Word

22.05.2001 | 15:41 Uhr |

Bislang galten Texte, die im Rich-Text-Format verschickt wurden, als sicher. Microsoft warnt jetzt vor einer Sicherheitslücke, die RTF-Dokumenten in Word ohne vorherige Nachfrage das Ausführen von Makros erlaubt.

Bislang galten Texte, die im Rich-Text-Format verschickt wurden, als sicher. Microsoft warnt jetzt vor einer Sicherheitslücke, die RTF-Dokumenten in Word ohne vorherige Nachfrage das Ausführen von Makros erlaubt.

Hierzu muss ein RTF-Dokument lediglich mit einer Vorlagendatei (Template) verlinkt sein, die ein Makro enthält. Beim Öffnen der RTF-Datei wird das Makro selbst dann ausgeführt, wenn die Sicherheitsstufe für Makros auf "Hoch" festgelegt wurde.

Um das Vorhandensein einer dot-Datei (Vorlagendatei) zu verschleiern, kann diese beliebig umbenannt werden. Allerdings müssen beide Dokumente vor dem Öffnen lokal gespeichert werden, da sich die Vorlagendatei im gleichen Verzeichnis befinden muss wie das RTF-Dokument. Anderenfalls wird das Makro nicht gestartet.

Über das Makro könnte ein Angreifer beispielsweise Viren oder Würmer in den PC einschleusen. Von der Sicherheitslücke betroffen sind MS Word 97, 2000, 98 (J), 98 (Mac) sowie 2000 (Mac). Andere Office-Komponenten sowie Word 2002 sind laut Microsoft nicht betroffen, da die Lücke lediglich in Zusammenhang mit dem RTF-Format steht.

Microsoft hat bereits einen Patch für die Word-Versionen 97 und 2000 zur Verfügung gestellt. Patches für Word 98 (J) sowie Macintosh sollen in Kürze folgen.

Für das Update ist eine bereits erfolgte Installation des Offive 2000 Service Release 1a oder SR-1 zwingend erforderlich. Bei Word 97 muss das Service Release 2b installiert sein.

Der Download des Patches beträgt 3,5 (Word 97), beziehungsweise 3,4 MB (Word 2000).

Download des Patches für Word 98 und Word 2000

Cracker-Tool gegen Microsoft-Lücke (PC-WELT Online, 04.05.2001)

Patch für Internet Explorer (PC-WELT Online, 23.04.2001)

0 Kommentare zu diesem Artikel
164246