Von dem neuen Sicherheitsleck ist definitiv Microsoft Word 2000 betroffen, möglicherweise auch weitere Word-Versionen. Das Öffnen eines manipulierten Word-Dokuments kann dazu führen, dass ein Angreifer die vollständige Kontrolle über den befallenen Rechner erlangt.

Bisher wurde von Microsoft noch kein Sicherheitsupdate bereitgestellt, das die Schwachstelle schließt. Das Risiko wird als hoch bezeichnet. Bis ein Update verfügbar ist und installiert wurde, sollten Word-Dokumente ausschließlich aus vertrauenswürdigen Quellen geöffnet werden, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Noch kein Patch vorhanden

Insbesondere Word-Dokumente in unverlangt zugesandten E-Mails oder in E-Mails von unbekannten Absendern sollten möglichst nicht
geöffnet werden. Öffnet der Anwender das speziell präparierte Word-Dokument trotzdem, können beliebige Kommandos ausgeführt werden, die in die Word-Datei integriert wurden. Arbeitet der Anwender mit Administrator-Rechten, kann ein Angreifer die vollständige Kontrolle über den Rechner erlangen.

Ein derart präpariertes Word-Dokument kann als Anhang in E-Mails enthalten sein, aber auch auf Webseiten abgelegt werden. Die Lücke wird nach derzeitigen Erkenntnissen bereits vereinzelt im Internet ausgenutzt, um Trojaner-Schadsoftware (Trojan.Mdropper.W) zu verbreiten.

Be Sociable, Share!

• 

Microsoft hat eine neue Schwachstelle in seiner Textverarbeitungssoftware Word gemeldet, für die es bislang noch kein Patch gibt. Daher ist Vorsicht beim Öffnen fremder Word-Dokumente geboten.

Wie Microsoft in einer Sicherheitsempfehlung bekannt gibt, wurde in Word eine neue Sicherheitslücke entdeckt, deren Ausnutzung es einem Angreifer ermöglichen würde, die vollständige Kontrolle über ein betroffenenes System zu erlangen. Der Angreifer muss sein Opfer lediglich dazu bringen, ein speziell präpariertes Word-Dokument zu öffnen. Eine derart manipulierte Datei könnte beispielsweise auf einer Webseite angeboten werden oder per Mail das Opfer erreichen. Da bisher noch kein Sicherheitsupdate zum Schließen der Lücke vorliegt, rät Microsoft zu besonderer Vorsicht beim Öffnen von Word-Dateien. Möglichst sollte man nur solche Dokumente öffnen, die aus einer vertrauenswürdigen Quelle stammen.

Betroffen sind die Versionen Microsoft Word 2000, 2002, 2003, Microsoft Word Viewer 2003, Microsoft Word 2004 für Mac, Microsoft Word 2004 v. X für Mac sowie Microsoft Works 2004, 2005 und 2006.

Be Sociable, Share!

•