7350

Weitere Sicherheitslücke in Word entdeckt

11.12.2006 | 14:02 Uhr |

Eine zweite, bislang unbekannte Schwachstelle in mehreren Word-Versionen führt zu einem Speicherüberlauf und kann das Einschleusen von beliebigem Code ermöglichen.

Bei der Analyse von verdächtigen Dateien haben Forscher des Antivirus-Herstellers McAfee eine neue Sicherheitslücke in Microsoft Word entdeckt. Beim Öffnen speziell präparierter Word-Dokumente können durch Fehler bei der Verarbeitung bestimmter Datenstrukturen Speicherbereiche überschrieben werden. Dadurch kann ein Angreifer Code einschleusen, der mit den Rechten des angemeldeten Benutzers ausgeführt wird.

Die von McAfee entdeckte Anfälligkeit ist nicht identisch mit der in der letzten Woche bekannt gewordenen Word-Lücke . Betroffen sind nach einer ersten Stellungnahme Microsofts die Word-Versionen 2000, 2002 und 2003 sowie der Word Viewer 2003. Das neue Word 2007 soll demnach nicht betroffen sein, ältere Versionen wie Word 97 werden nicht mehr unterstützt.

Die Virenforscher bei McAfee haben festgestellt, dass speziell präparierte Word-Dokumente, mit denen diese Schwachstelle ausgenutzt werden soll, eine EXE-Datei ablegen und ausführen. Diese EXE-Datei wird von McAfee Virusscan als " PWS-Agent.g ", die präparierten Word-Dateien als " Exploit-MSWord.b " erkannt.

Microsoft spricht im Zusammenhang mit diesen Sicherheitslücken stets von " sehr begrenzten, gezielten Angriffen " und will damit sagen, dass derart präparierte Word-Dateien nicht breit gestreut sondern gezielt an einzelne Unternehmen verschickt werden. Nach Microsofts Ankündigung für den morgigen Patch Day sind keine Sicherheits-Updates zu erwarten, die eine der beiden Schwachstellen in Word beseitigen.

0 Kommentare zu diesem Artikel
7350