Weitere Sicherheitslücke in Word entdeckt

Diskutiere Weitere Sicherheitslücke in Word entdeckt im IT-News Forum im Bereich IT-News; Eine zweite, bislang unbekannte Schwachstelle in mehreren Word-Versionen führt zu einem Speicherüberlauf und kann das Einschleusen von beliebigem...
#1
Eric-Cartman

Eric-Cartman

Moderator
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
37
Ort
In Windows Nr. 10


Eine zweite, bislang unbekannte Schwachstelle in mehreren Word-Versionen führt zu einem Speicherüberlauf und kann das Einschleusen von beliebigem Code ermöglichen.

Bei der Analyse von verdächtigen Dateien haben Forscher des Antivirus-Herstellers McAfee eine neue Sicherheitslücke in Microsoft Word entdeckt. Beim Öffnen speziell präparierter Word-Dokumente können durch Fehler bei der Verarbeitung bestimmter Datenstrukturen Speicherbereiche überschrieben werden. Dadurch kann ein Angreifer Code einschleusen, der mit den Rechten des angemeldeten Benutzers ausgeführt wird.

Die von McAfee entdeckte Anfälligkeit ist nicht identisch mit der in der letzten Woche bekannt gewordenen Word-Lücke . Betroffen sind nach einer ersten Stellungnahme Microsofts die Word-Versionen 2000, 2002 und 2003 sowie der Word Viewer 2003. Das neue Word 2007 soll demnach nicht betroffen sein, ältere Versionen wie Word 97 werden nicht mehr unterstützt.

Die Virenforscher bei McAfee haben festgestellt, dass speziell präparierte Word-Dokumente, mit denen diese Schwachstelle ausgenutzt werden soll, eine EXE-Datei ablegen und ausführen. Diese EXE-Datei wird von McAfee Virusscan als " PWS-Agent.g ", die präparierten Word-Dateien als " Exploit-MSWord.b " erkannt.

Microsoft spricht im Zusammenhang mit diesen Sicherheitslücken stets von " sehr begrenzten, gezielten Angriffen " und will damit sagen, dass derart präparierte Word-Dateien nicht breit gestreut sondern gezielt an einzelne Unternehmen verschickt werden. Nach Microsofts Ankündigung für den morgigen Patch Day sind keine Sicherheits-Updates zu erwarten, die eine der beiden Schwachstellen in Word beseitigen.

Quelle:IDG Magazine Verlag GmbH/PC-WELT Online
 
#2
L

Lenny

Gast
Wie gut, das ich noch mit O97 arbeite ;)
 
#4
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Microsoft spricht im Zusammenhang mit diesen Sicherheitslücken stets von " sehr begrenzten, gezielten Angriffen " und will damit sagen, dass derart präparierte Word-Dateien nicht breit gestreut sondern gezielt an einzelne Unternehmen verschickt werden.
Na toll,hoffentlich läßt der Patch nicht zu lange auf sich warten.:blink
 
#5
the doctor

the doctor

Dabei seit
09.06.2006
Beiträge
4.921
Alter
28
Ort
Harpstedt
es werden ja hauptsächlich unternehmen anvisiert. ich denke ein kleiner privatanwender, der sich ab und zu eine anleitung für irgendwas runterlädt wird nicht so schnell betroffen sein.
 
#7
the doctor

the doctor

Dabei seit
09.06.2006
Beiträge
4.921
Alter
28
Ort
Harpstedt
also ich kenne 1 - 2 leute, denen ich das schon wünschen würde :D hehehe....
 
#8
S

seppjo

Gast
:D Naja, solange nur Unternehmen angegriffen werden ist der Patch ja auch noch nicht notwendig. Wer glaubt so einen Schwachsinn?
Ich vermute eher die Probleme kommen schneller heraus als M$ überhaupt nachpatchen kann. Aber wer will sowas in der heutigen Zeit schon zugeben.
 
Thema:

Weitere Sicherheitslücke in Word entdeckt

Weitere Sicherheitslücke in Word entdeckt - Ähnliche Themen

  • [DE] Weitere Sicherheitslücke beim elektronischen Personalausweis

    [DE] Weitere Sicherheitslücke beim elektronischen Personalausweis: Quelle und ganzer Bericht auf Heise.de
  • Kritische Sicherheitslücken: Weitere Schwachstellen im VLC Media Player

    Kritische Sicherheitslücken: Weitere Schwachstellen im VLC Media Player: Mehrere den VideoLAN-Entwicklern bereits seit einiger Zeit bekannte Schwachstellen im VLC Media Player sind in der aktuellen Version noch immer...
  • Apple: Weit mehr kritische Sicherheitslücken als bei Microsoft

    Apple: Weit mehr kritische Sicherheitslücken als bei Microsoft: Hallo Statistiken von Secunia, einer Security-Firma, ergeben, dass im gesamten Jahr 2007 bisher 234 kritische Sicherheitslücken in Mac OS X...
  • Microsoft Office: Weitere Sicherheitslücken gemeldet

    Microsoft Office: Weitere Sicherheitslücken gemeldet: Passend zum gestrigen Patch-Day haben Sicherheits-Experten eine Reihe weiterer Sicherheitslücken in Microsoft Office gemeldet. Microsoft...
  • Excel: Sicherheitsexperten warnen vor weiterer Sicherheitslücke

    Excel: Sicherheitsexperten warnen vor weiterer Sicherheitslücke: Erst kürzlich war eine neue Sicherheitslücke in Excel entdeckt worden. Nun sind Sicherheitsexperten auf eine weitere Lücke in Microsofts...
  • Ähnliche Themen

    Oben