20.12.2006, 15:02

Frank Ziemann

Word-Exploit bringt Open Office zum Absturz

Eine kürzlich veröffentlichte Sicherheitslücke in Microsoft Word scheint auch in der neuesten Version von Open Office zu bestehen. Zumindest stürzt die Anwendung beim Laden des Exploits ab.
Ein in der letzen Woche veröffentlichter Demo-Exploit für eine Sicherheitslücke in Microsoft Word, die dritte in diesem Monat, bringt auch das quelloffene Programmpaket Open Office 2.0 aus dem Tritt. Das dürfte dann auch für Star Office gelten, das weitergehend identisch ist.
Nach Aufruf der Demo-Datei, einem Word-Dokument, mit dem Textverarbeitungsprogramm Writer stürzt Open Office ab und es erscheint ein ansonsten leerer Dialog, der die Wiederherstellung geöffneter Dokumente beim nächsten Programmstart ankündigt. Beim anschließenden Start von Open Office erscheint ein Dialog zum Senden eines Fehlerberichts an die Entwickler, in dem Fall an das Unternehmen Sun, unter dessen Obhut Open Office als Ableger von Star Office entwickelt wird.
Unklar ist noch, ob es auf Basis des Demo-Exploits möglich ist, ein Word-Dokument zu erstellen, mit dem auch über Open Office beliebiger Code eingeschleust werden kann. Berichte über präparierte Word-Dateien, die mit Hilfe dieser Schwachstelle in Word Code einschleusen, gibt es nach Angaben von Alexandra Huft im Blog des Microsoft Sicherheitsteams bislang nicht.
Antivirus-Programme können einen gewissen Schutz vor solchen schädlichen Dokumenten bieten, falls sie diese denn erkennen. Für den veröffentlichten Demo-Exploit ist dies allerdings nur bei knapp der Hälfte der getesteten Virenscanner der Fall.
Antivirus Malware-Name
AntiVir EXP/W97M.DuBug
Avast! ---
AVG ---
Bitdefender Exploit.MSWord.Gen.2
ClamAV Exploit.MSWord.CVE_2006_6561
Command ---
Dr Web ---
eSafe ---
eTrust-INO ---
eTrust-VET ---
Ewido ---
F-Prot ---
F-Secure Trojan-Dropper.MSWord.Agent.m
Fortinet W32/CVE20065994!exploit
Ikarus ---
Kaspersky Trojan-Dropper.MSWord.Agent.m
McAfee Exploit-MSWord.c.demo trojan
Microsoft Trojan:Win32/Controlwod.C
Nod32 W97M/Exploit.1Table.NAE trojan
Norman ---
Panda Trj/1Table.D
QuickHeal ---
Rising ---
Sophos ---
Symantec Bloodhound.Exploit.108
Trend Micro TROJ_WORDEXPL.A
UNA ---
VBA32 ---
VirusBuster ---
WebWasher Exploit.W97M.DuBug
GData AVK * Trojan-Dropper.MSWord.Agent.m

Quelle: AV-Test, Stand: 20.12.2006, 13 Uhr
* mutmaßliche Erkennung auf Basis von Kaspersky und Avast
Diskutieren Sie mit anderen Lesern über dieses Thema:
Windows 8: Alle Informationen
Windows 8
Alle Details

Alle Informationen und Updates zum neuen Betriebssystem Windows 8 von Microsoft. mehr

- Anzeige -
PC-WELT Specials
Angebote für PC-WELT-Leser
PC-WELT Onlinevideothek

PC-WELT Online-Videothek
Keine Abogebühren oder unnötige Vertragsbindungen. Filme und Games bequem von zu Hause aus leihen.

Tarifrechner
Der PC-WELT Preisvergleich für DSL, Strom und Gas. Hier können Sie Tarife vergleichen und bequem viel Geld sparen.

PC-WELT Sparberater
Das Addon unterstützt Sie beim Geld sparen, indem es die besten Angebote automatisch während des Surfens sucht.

- Anzeige -
Marktplatz

Amazon Preishits
jetzt die Schnäpchen bei den Elektronikartikel ansehen! > mehr

133198
Content Management by InterRed