Word-Exploit bringt Open Office zum Absturz

Mittwoch den 20.12.2006 um 15:02 Uhr

von Frank Ziemann

Eine kürzlich veröffentlichte Sicherheitslücke in Microsoft Word scheint auch in der neuesten Version von Open Office zu bestehen. Zumindest stürzt die Anwendung beim Laden des Exploits ab.

Ein in der letzen Woche veröffentlichter Demo-Exploit für eine Sicherheitslücke in Microsoft Word, die dritte in diesem Monat, bringt auch das quelloffene Programmpaket Open Office 2.0 aus dem Tritt. Das dürfte dann auch für Star Office gelten, das weitergehend identisch ist.

Nach Aufruf der Demo-Datei, einem Word-Dokument, mit dem Textverarbeitungsprogramm Writer stürzt Open Office ab und es erscheint ein ansonsten leerer Dialog, der die Wiederherstellung geöffneter Dokumente beim nächsten Programmstart ankündigt. Beim anschließenden Start von Open Office erscheint ein Dialog zum Senden eines Fehlerberichts an die Entwickler, in dem Fall an das Unternehmen Sun , unter dessen Obhut Open Office als Ableger von Star Office entwickelt wird.

Unklar ist noch, ob es auf Basis des Demo-Exploits möglich ist, ein Word-Dokument zu erstellen, mit dem auch über Open Office beliebiger Code eingeschleust werden kann. Berichte über präparierte Word-Dateien, die mit Hilfe dieser Schwachstelle in Word Code einschleusen, gibt es nach Angaben von Alexandra Huft im Blog des Microsoft Sicherheitsteams bislang nicht.

Antivirus-Programme können einen gewissen Schutz vor solchen schädlichen Dokumenten bieten, falls sie diese denn erkennen. Für den veröffentlichten Demo-Exploit ist dies allerdings nur bei knapp der Hälfte der getesteten Virenscanner der Fall.

Antivirus
Malware-Name
AntiVir
EXP/W97M.DuBug
Avast!
---
AVG
---
Bitdefender
Exploit.MSWord.Gen.2
ClamAV
Exploit.MSWord.CVE_2006_6561
Command
---
Dr Web
---
eSafe
---
eTrust-INO
---
eTrust-VET
---
Ewido
---
F-Prot
---
F-Secure
Trojan-Dropper.MSWord.Agent.m
Fortinet
W32/CVE20065994!exploit
Ikarus
---
Kaspersky
Trojan-Dropper.MSWord.Agent.m
McAfee
Exploit-MSWord.c.demo trojan
Microsoft
Trojan:Win32/Controlwod.C
Nod32
W97M/Exploit.1Table.NAE trojan
Norman
---
Panda
Trj/1Table.D
QuickHeal
---
Rising
---
Sophos
---
Symantec
Bloodhound.Exploit.108
Trend Micro
TROJ_WORDEXPL.A
UNA
---
VBA32
---
VirusBuster
---
WebWasher
Exploit.W97M.DuBug
GData AVK *
Trojan-Dropper.MSWord.Agent.m


Quelle: AV-Test , Stand: 20.12.2006, 13 Uhr
* mutmaßliche Erkennung auf Basis von Kaspersky und Avast

Mittwoch den 20.12.2006 um 15:02 Uhr

von Frank Ziemann

Kommentieren Kommentare zu diesem Artikel (0)
133198