Microsoft Word: Gefahr droht durch RTF-Dateien

Diskutiere Microsoft Word: Gefahr droht durch RTF-Dateien im IT-News Forum im Bereich IT-News; Newsmeldung von ModellbahnerTT Über eine neue Sicherheitslücke in Microsoft Word können Angreifer durch Manipulation von RTF-Dateien beliebigen...
#1
Eric-Cartman

Eric-Cartman

Moderator
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
37
Ort
In Windows Nr. 10
Newsmeldung von ModellbahnerTT


Über eine neue Sicherheitslücke in Microsoft Word können Angreifer durch Manipulation von RTF-Dateien beliebigen Code ins System einspeisen.

In einem Bericht beschreiben die Sicherheitsexperten von iDefense eine neue Schwachstelle in Microsoft Word. Nachgewiesen wurde die Sicherheitslücke mit einer aktuellen Word-Version (11.0.8106.0) auf Windows XP/SP2 mit aktuellen Patches. Durch die gezielte Manipulation einer RTF-(Rich Text Format)-Datei können Angreifer einen Heap-basierten Pufferüberlauf in Word auslösen und so Code ins System einspeisen. Da kein Patch existiert, wird empfohlen, RTF-Dateien momentan ausschließlich über Wordpad (wordpad.exe) zu öffnen.

Quelle:tecchannel.de
 
#2
Michel

Michel

Gallery / Moderator
Team
Dabei seit
09.11.2006
Beiträge
12.595
Alter
37
Ort
Wetterau
Gestern Internet Explorer, heute Word. Nächsten Dienstag ist also schon wieder mal ein kleiner Patchday. :blush
 
#3
Bullayer

Bullayer

Schwergewicht
Dabei seit
19.07.2006
Beiträge
24.134
Ort
DE-RLP-COC
@Michel1980, es ist doch immer das Gleiche. ;)
 
#4
DiableNoir

DiableNoir

Dabei seit
18.01.2004
Beiträge
6.069
Ich kann mir vorstellen, dass diese Lücke sich wieder durch einige Versionen hindurchzieht. :cheesy

Da RTF beim Dokumentenaustausch doch sehr beliebt ist, weil es ein offener Standard ist und von so gut wie jedem Textverarbeitungsprogramm unterstützt wird, sollte M$ lieber schnell einen Patch herausbringen.
 
Thema:

Microsoft Word: Gefahr droht durch RTF-Dateien

Microsoft Word: Gefahr droht durch RTF-Dateien - Ähnliche Themen

  • Bin von Microsoft UK angerufen worden. Hackerbefallauf PC.

    Bin von Microsoft UK angerufen worden. Hackerbefallauf PC.: Bin von Microsoft UK angerufen worden. Hackerbefallauf PC. Dummerweise war ich online und jetzt ist de PC blockiert worden. Quasi Tod. Was kann...
  • Persönliche Vorlagen in Microsoft Word einbinden - So nutzt man eigene Vorlagen in Word

    Persönliche Vorlagen in Microsoft Word einbinden - So nutzt man eigene Vorlagen in Word: Microsoft bietet die Möglichkeit eigene Vorlagen zu nutzen und installiert bei Bedarf auch eine Auswahl vor, aber es gibt ja genug andere Quellen...
  • Microsoft Office Add-Ins in Excel, Word und anderen Anwendungen entfernen oder deaktivieren

    Microsoft Office Add-Ins in Excel, Word und anderen Anwendungen entfernen oder deaktivieren: Für so manche Funktion die man vielleicht zusätzlich gebrauchen kann gibt es die Möglichkeit Add-Ins in diversen Microsoft Office Anwendungen zu...
  • Microsoft Word Add-In für E-Porto installieren und nutzen um Umschläge in Word zu frankieren

    Microsoft Word Add-In für E-Porto installieren und nutzen um Umschläge in Word zu frankieren: Manchmal druckt man einen Brief und will diesen gleich versenden, hat dann aber keine Briefmarke zur Hand. So mancher nutzt deswegen die...
  • Etiketten und Umschläge in Microsoft Word 2016 bedrucken - So wird es gemacht!

    Etiketten und Umschläge in Microsoft Word 2016 bedrucken - So wird es gemacht!: Heute gibt es einen Kurztipp für alle die viele Briefe schreiben und dafür dann auch viele Umschläge oder Etiketten beschriften müssen, denn so...
  • Ähnliche Themen

    Oben