Microsoft Word: Gefahr droht durch RTF-Dateien

Diskutiere Microsoft Word: Gefahr droht durch RTF-Dateien im IT-News Forum im Bereich IT-News; Newsmeldung von ModellbahnerTT Über eine neue Sicherheitslücke in Microsoft Word können Angreifer durch Manipulation von RTF-Dateien beliebigen...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.629
Alter
38
Ort
In Windows Nr. 10
Newsmeldung von ModellbahnerTT


Über eine neue Sicherheitslücke in Microsoft Word können Angreifer durch Manipulation von RTF-Dateien beliebigen Code ins System einspeisen.

In einem Bericht beschreiben die Sicherheitsexperten von iDefense eine neue Schwachstelle in Microsoft Word. Nachgewiesen wurde die Sicherheitslücke mit einer aktuellen Word-Version (11.0.8106.0) auf Windows XP/SP2 mit aktuellen Patches. Durch die gezielte Manipulation einer RTF-(Rich Text Format)-Datei können Angreifer einen Heap-basierten Pufferüberlauf in Word auslösen und so Code ins System einspeisen. Da kein Patch existiert, wird empfohlen, RTF-Dateien momentan ausschließlich über Wordpad (wordpad.exe) zu öffnen.

Quelle:tecchannel.de
 
#2
Michel

Michel

Gallery / Moderator
Team
Dabei seit
09.11.2006
Beiträge
12.595
Alter
38
Ort
Wetterau
Gestern Internet Explorer, heute Word. Nächsten Dienstag ist also schon wieder mal ein kleiner Patchday. :blush
 
#3
Bullayer

Bullayer

Schwergewicht
Dabei seit
19.07.2006
Beiträge
24.140
Ort
DE-RLP-COC
@Michel1980, es ist doch immer das Gleiche. ;)
 
#4
DiableNoir

DiableNoir

Dabei seit
18.01.2004
Beiträge
6.069
Ich kann mir vorstellen, dass diese Lücke sich wieder durch einige Versionen hindurchzieht. :cheesy

Da RTF beim Dokumentenaustausch doch sehr beliebt ist, weil es ein offener Standard ist und von so gut wie jedem Textverarbeitungsprogramm unterstützt wird, sollte M$ lieber schnell einen Patch herausbringen.
 
Thema:

Microsoft Word: Gefahr droht durch RTF-Dateien

Microsoft Word: Gefahr droht durch RTF-Dateien - Ähnliche Themen

  • Wikipedia Einträge in Microsoft Word 2016 mit Quellenlink einfügen - So geht es mit Bordmitteln

    Wikipedia Einträge in Microsoft Word 2016 mit Quellenlink einfügen - So geht es mit Bordmitteln: Wikipedia Einträge nutzt so mancher gerne wenn er Texte für Schule, Studium oder Beruf verfasst. Da spricht nichts dagegen solange es in diesem...
  • QR Codes in Microsoft Word 2013 oder Word 2016 mit Feldfunktionen erstellen - So einfach geht’s!

    QR Codes in Microsoft Word 2013 oder Word 2016 mit Feldfunktionen erstellen - So einfach geht’s!: QR Codes sind nach wie vor sehr beliebt, aber wie macht man so einen Code selbst? Es gibt Add-Ins bzw. Plug-Ins für Word, aber das ist in den...
  • Word + Exel Starter " Microsoft Office Client Virtualization Händler°

    Word + Exel Starter " Microsoft Office Client Virtualization Händler°: " Microsoft Office Client Virtualization Händler" diese Datei öffnet nach dem neuesten Update gestern nicht mehr. Es erscheint nur die witzige...
  • Leere Tabellen in Microsoft Word 2016 Dokument einfügen und einfärben - Kurztipp für Einsteiger

    Leere Tabellen in Microsoft Word 2016 Dokument einfügen und einfärben - Kurztipp für Einsteiger: Nicht jeder ist ein Windows- oder Microsoft Office-Fachmann und darum haben wir hier einmal einen Microsoft Word 2016 Tipp für Einsteiger in die...
  • Bin von Microsoft UK angerufen worden. Hackerbefallauf PC.

    Bin von Microsoft UK angerufen worden. Hackerbefallauf PC.: Bin von Microsoft UK angerufen worden. Hackerbefallauf PC. Dummerweise war ich online und jetzt ist de PC blockiert worden. Quasi Tod. Was kann...
  • Ähnliche Themen

    Oben