Microsoft Word: Gefahr droht durch RTF-Dateien

Diskutiere Microsoft Word: Gefahr droht durch RTF-Dateien im IT-News Forum im Bereich News; Newsmeldung von ModellbahnerTT Über eine neue Sicherheitslücke in Microsoft Word können Angreifer durch Manipulation von RTF-Dateien beliebigen...
Eric-Cartman

Eric-Cartman

Threadstarter
Dabei seit
22.06.2005
Beiträge
8.644
Alter
41
Newsmeldung von ModellbahnerTT


Über eine neue Sicherheitslücke in Microsoft Word können Angreifer durch Manipulation von RTF-Dateien beliebigen Code ins System einspeisen.

In einem Bericht beschreiben die Sicherheitsexperten von iDefense eine neue Schwachstelle in Microsoft Word. Nachgewiesen wurde die Sicherheitslücke mit einer aktuellen Word-Version (11.0.8106.0) auf Windows XP/SP2 mit aktuellen Patches. Durch die gezielte Manipulation einer RTF-(Rich Text Format)-Datei können Angreifer einen Heap-basierten Pufferüberlauf in Word auslösen und so Code ins System einspeisen. Da kein Patch existiert, wird empfohlen, RTF-Dateien momentan ausschließlich über Wordpad (wordpad.exe) zu öffnen.

Quelle:tecchannel.de
 
Michel

Michel

Dabei seit
09.11.2006
Beiträge
12.595
Alter
41
Ort
Wetterau
Gestern Internet Explorer, heute Word. Nächsten Dienstag ist also schon wieder mal ein kleiner Patchday. :blush
 
DiableNoir

DiableNoir

Dabei seit
18.01.2004
Beiträge
6.069
Ich kann mir vorstellen, dass diese Lücke sich wieder durch einige Versionen hindurchzieht. :cheesy

Da RTF beim Dokumentenaustausch doch sehr beliebt ist, weil es ein offener Standard ist und von so gut wie jedem Textverarbeitungsprogramm unterstützt wird, sollte M$ lieber schnell einen Patch herausbringen.
 
Thema:

Microsoft Word: Gefahr droht durch RTF-Dateien

Microsoft Word: Gefahr droht durch RTF-Dateien - Ähnliche Themen

Microsoft warnt vor erhöhter im Sicherheitslücke Windows 10 Update-Assistenten: Viele kennen und nutzen den Windows 10 Update-Assistenten von Microsoft, und es gibt dieses Tool ja auch schon recht lange, aber gerade in diesem...
AMD kündigt BIOS-Updates an, um die von CTS Labs veröffentlichten Sicherheitslücken in Kombination mit Windows-Patch zu schließen - UPDATE: Mark Papermaster, seinerseits Technik-Chef bei AMD, hat sich in einem Blogbeitrag ausführlich zu den von CTS Labs veröffentlichten...
Microsoft behebt mit KB4078130 System-Instabilitäten, die durch Intels Spectre-2-Patch hervorgerufen worden sind: Die Anfang des Jahres bekannt gegebenen Hardware-Sicherheitslücken "Meltdown" und "Spectre" haben weltweit für Unsicherheit und Chaos gesorgt, da...
Ransomware Petya stellt keine Gefahr auf aktualisierten Systemen dar - UPDATE: Nachdem Mitte Mai die Ransomware "WannaCry" ihr Unwesen getrieben hat, soll sich seit gestern ein Ableger mit dem Namen "Petya" in bislang über 60...
CPU-Sicherheitslücke: laut Google nicht nur CPUs von Intel, sondern teilweise auch AMD und ARM betroffen - Microsoft bereitet Patch vor - UPDATE: Über die gestern berichtete CPU-Sicherheitslücke sind nun weitere, umfangreichere Informationen aufgetaucht. Neben einer genaueren Aufschlüsselung...
Oben