133198

Word-Exploit bringt Open Office zum Absturz

20.12.2006 | 15:02 Uhr |

Eine kürzlich veröffentlichte Sicherheitslücke in Microsoft Word scheint auch in der neuesten Version von Open Office zu bestehen. Zumindest stürzt die Anwendung beim Laden des Exploits ab.

Ein in der letzen Woche veröffentlichter Demo-Exploit für eine Sicherheitslücke in Microsoft Word, die dritte in diesem Monat, bringt auch das quelloffene Programmpaket Open Office 2.0 aus dem Tritt. Das dürfte dann auch für Star Office gelten, das weitergehend identisch ist.

Nach Aufruf der Demo-Datei, einem Word-Dokument, mit dem Textverarbeitungsprogramm Writer stürzt Open Office ab und es erscheint ein ansonsten leerer Dialog, der die Wiederherstellung geöffneter Dokumente beim nächsten Programmstart ankündigt. Beim anschließenden Start von Open Office erscheint ein Dialog zum Senden eines Fehlerberichts an die Entwickler, in dem Fall an das Unternehmen Sun , unter dessen Obhut Open Office als Ableger von Star Office entwickelt wird.

Unklar ist noch, ob es auf Basis des Demo-Exploits möglich ist, ein Word-Dokument zu erstellen, mit dem auch über Open Office beliebiger Code eingeschleust werden kann. Berichte über präparierte Word-Dateien, die mit Hilfe dieser Schwachstelle in Word Code einschleusen, gibt es nach Angaben von Alexandra Huft im Blog des Microsoft Sicherheitsteams bislang nicht.

Antivirus-Programme können einen gewissen Schutz vor solchen schädlichen Dokumenten bieten, falls sie diese denn erkennen. Für den veröffentlichten Demo-Exploit ist dies allerdings nur bei knapp der Hälfte der getesteten Virenscanner der Fall.

Antivirus

Malware-Name

AntiVir

EXP/W97M.DuBug

Avast!

---

AVG

---

Bitdefender

Exploit.MSWord.Gen.2

ClamAV

Exploit.MSWord.CVE_2006_6561

Command

---

Dr Web

---

eSafe

---

eTrust-INO

---

eTrust-VET

---

Ewido

---

F-Prot

---

F-Secure

Trojan-Dropper.MSWord.Agent.m

Fortinet

W32/CVE20065994!exploit

Ikarus

---

Kaspersky

Trojan-Dropper.MSWord.Agent.m

McAfee

Exploit-MSWord.c.demo trojan

Microsoft

Trojan:Win32/Controlwod.C

Nod32

W97M/Exploit.1Table.NAE trojan

Norman

---

Panda

Trj/1Table.D

QuickHeal

---

Rising

---

Sophos

---

Symantec

Bloodhound.Exploit.108

Trend Micro

TROJ_WORDEXPL.A

UNA

---

VBA32

---

VirusBuster

---

WebWasher

Exploit.W97M.DuBug

GData AVK *

Trojan-Dropper.MSWord.Agent.m


Quelle: AV-Test , Stand: 20.12.2006, 13 Uhr
* mutmaßliche Erkennung auf Basis von Kaspersky und Avast

0 Kommentare zu diesem Artikel
133198