Neue Sicherheitslücke in Microsoft Word

Diskutiere Neue Sicherheitslücke in Microsoft Word im IT-News Forum im Bereich IT-News; Ein Sicherheitsexperte hat eine neue Sicherheitslücke in Microsoft Word entdeckt. Diese erlaubt es Angreifern nach Ausnutzen der Lücke, beliebigen...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.629
Alter
38
Ort
In Windows Nr. 10


Ein Sicherheitsexperte hat eine neue Sicherheitslücke in Microsoft Word entdeckt. Diese erlaubt es Angreifern nach Ausnutzen der Lücke, beliebigen Code auf dem angegriffenen Rechner laufen zu lassen.

Vor einer Sicherheitslücke in Microsoft Word warnt Naveed Afzal in einem Full-Disclosure-Eintrag . Die Lücke, so Afzal, stecke in der Datei mso.dll beziehungsweise in der früher von Microsoft Word verwendeten Datei mso9.dll. Schuld sei die Funktion LsCreateLine, die einen Fehler enthalte.

Mittels eines Proof-of-Concept-Codes wird die Existenz der Lücke bewiesen. Der veröffentlichte Code generiert ein Doc-Dokument. Wird dieses Dokument mit Word geöffnet, so führt dies zu einem Pufferüberlauf und zum Absturz von Word. Angreifer könnten die Lücke so ausnutzen, dass beliebiger Code auf dem angegriffenen Rechner abläuft.

Laut Angaben des Entdeckers sind Word 2003, 2002 und 2000 betroffen. Streng genommen sind aber alle Office-Produkte betroffen, die besagte Funktion verwenden.

Quelle: IDG Magazine Verlag GmbH/PC-WELT Online
 
Thema:

Neue Sicherheitslücke in Microsoft Word

Neue Sicherheitslücke in Microsoft Word - Ähnliche Themen

  • Spectre Next Generation (Spectre-NG): neue, noch riskantere Sicherheitslücken bei Intel-CPUs entdeckt - UPDATE

    Spectre Next Generation (Spectre-NG): neue, noch riskantere Sicherheitslücken bei Intel-CPUs entdeckt - UPDATE: Die zu Beginn diesen Jahres aufgedeckten Sicherheitslücken Spectre und Meltdown scheinen nur der Anfang einer langen Odyssee gewesen zu sein...
  • Microsoft: Oktober-Patchday schließt 10 Sicherheitslücken - Neues Verfahren für Windows 7 und 8

    Microsoft: Oktober-Patchday schließt 10 Sicherheitslücken - Neues Verfahren für Windows 7 und 8: Der zweite Dienstag im Monat ist der sogenannte Patchday, an dem Microsoft Sicherheitsupdates für seine Betriebssysteme und Programme verteilt...
  • Microsoft-Bug-Bounty: neues Bonus-Programm aus Redmond zahlt für Entdeckung von kritischen Sicherheitslücken 100.000 US-Dollar

    Microsoft-Bug-Bounty: neues Bonus-Programm aus Redmond zahlt für Entdeckung von kritischen Sicherheitslücken 100.000 US-Dollar: Mit einem neue aufgelegten Programm Namens Bug-Bounty will Microsoft die Sicherheit seines kommenden Windows 8.1 noch vor dem Start erhöhen und...
  • Microsofts neue Richtlinie für den Umgang mit Sicherheitslücken

    Microsofts neue Richtlinie für den Umgang mit Sicherheitslücken: Quelle und ganzer Bericht bei Heise.de
  • Microsoft: Security Advisory warnt vor einer neuen Sicherheitslücke

    Microsoft: Security Advisory warnt vor einer neuen Sicherheitslücke: Microsoft hat ein neues Security Advisory veröffentlicht, mit dem das Unternehmen auf eine neu bekannt gewordene Sicherheitslücke in Windows 2000...
  • Ähnliche Themen

    Oben