Microsoft Word: Gefahr droht durch RTF-Dateien

Diskutiere Microsoft Word: Gefahr droht durch RTF-Dateien im IT-News Forum im Bereich News; Newsmeldung von ModellbahnerTT Über eine neue Sicherheitslücke in Microsoft Word können Angreifer durch Manipulation von RTF-Dateien beliebigen...

Eric-Cartman

Threadstarter
Dabei seit
22.06.2005
Beiträge
8.640
Alter
40
Newsmeldung von ModellbahnerTT


Über eine neue Sicherheitslücke in Microsoft Word können Angreifer durch Manipulation von RTF-Dateien beliebigen Code ins System einspeisen.

In einem Bericht beschreiben die Sicherheitsexperten von iDefense eine neue Schwachstelle in Microsoft Word. Nachgewiesen wurde die Sicherheitslücke mit einer aktuellen Word-Version (11.0.8106.0) auf Windows XP/SP2 mit aktuellen Patches. Durch die gezielte Manipulation einer RTF-(Rich Text Format)-Datei können Angreifer einen Heap-basierten Pufferüberlauf in Word auslösen und so Code ins System einspeisen. Da kein Patch existiert, wird empfohlen, RTF-Dateien momentan ausschließlich über Wordpad (wordpad.exe) zu öffnen.

Quelle:tecchannel.de
 

Michel

Dabei seit
09.11.2006
Beiträge
12.595
Alter
40
Ort
Wetterau
Gestern Internet Explorer, heute Word. Nächsten Dienstag ist also schon wieder mal ein kleiner Patchday. :blush
 

Bullayer

Schwergewicht
Dabei seit
19.07.2006
Beiträge
24.167
Ort
DE-RLP-COC
@Michel1980, es ist doch immer das Gleiche. ;)
 

DiableNoir

Dabei seit
18.01.2004
Beiträge
6.069
Ich kann mir vorstellen, dass diese Lücke sich wieder durch einige Versionen hindurchzieht. :cheesy

Da RTF beim Dokumentenaustausch doch sehr beliebt ist, weil es ein offener Standard ist und von so gut wie jedem Textverarbeitungsprogramm unterstützt wird, sollte M$ lieber schnell einen Patch herausbringen.
 
Thema:

Microsoft Word: Gefahr droht durch RTF-Dateien

Microsoft Word: Gefahr droht durch RTF-Dateien - Ähnliche Themen

Microsoft warnt vor erhöhter im Sicherheitslücke Windows 10 Update-Assistenten: Viele kennen und nutzen den Windows 10 Update-Assistenten von Microsoft, und es gibt dieses Tool ja auch schon recht lange, aber gerade in diesem...
AMD kündigt BIOS-Updates an, um die von CTS Labs veröffentlichten Sicherheitslücken in Kombination mit Windows-Patch zu schließen - UPDATE: Mark Papermaster, seinerseits Technik-Chef bei AMD, hat sich in einem Blogbeitrag ausführlich zu den von CTS Labs veröffentlichten...
Microsoft behebt mit KB4078130 System-Instabilitäten, die durch Intels Spectre-2-Patch hervorgerufen worden sind: Die Anfang des Jahres bekannt gegebenen Hardware-Sicherheitslücken "Meltdown" und "Spectre" haben weltweit für Unsicherheit und Chaos gesorgt, da...
Ransomware Petya stellt keine Gefahr auf aktualisierten Systemen dar - UPDATE: Nachdem Mitte Mai die Ransomware "WannaCry" ihr Unwesen getrieben hat, soll sich seit gestern ein Ableger mit dem Namen "Petya" in bislang über 60...
WLAN: WPA2-Verschlüsselung weist schwerwiegenden Fehler auf - UPDATE III: Seit mehr als 10 Jahren gelten WLAN-Router mit WPA2-Verschlüsselung als das Maß aller Dinge, wenn es um die Sicherheit im Kabellosen Netzwerken...
Oben