Sicherheitsleck in Word
Eine Warnung vor einer Sicherheitslücke in der Textverarbeitung Word hat Microsoft herausgegeben. Angreifer könnten darüber von Ferne aus Schadcode auf fremden Systemen aufspielen und ausführen.
Wie Microsoft im Security Advisory 950627 meldet, wird derzeit nach einer Möglichkeit gesucht, die Lücke zu schließen. Die Jet Database Engine ist die Office-Komponente, die die Schwachstelle aufweist, genauer: Diejenige, die bei folgenden Word-Versionen unter Windows 2000, XP und Windows Server 2003 mit SP1 zum Einsatz kommt: Word 2000 SP 3, Word 2002 SP3, Word 2003 SP 2 und 3, Word 2007 ohne oder mit SP 1. Nicht gefährdet sind Andwender von Windows Vista oder Windows Server 2003 SP2, da deren Systeme eine neuere Variante der Jet Database Engine einsetzen.
Zum Einschleusen und auch Ausführen von Schadcode soll es genügen, wenn Anwender ein manipuliertes Word-Dokument öffnen. Da auch anderen Office-Programme die Jet-Engine nutzen, testet Microsoft derzeit auch, ob über das Leck auch durch andere Anwendungen, etwa Excel oder Access, Code eingeschleust werden kann. Grundsätzlich stuft Redmond die Gefahr des Sicherheitslecks für gering ein. Bislang habe man nur äußerst zielgerichtete Attacken registriert.
- Kühlflüssigkeit gratis
- Windows Mobile mit Flash Lite
- SLI-Monster: Asus Striker II Extreme
- Verpackungsmonster: 0,2 Kubikmeter Turion-Prozessoren
- Sonys PSP mit Go!-Messenger und GPS
- Doch kein Flash fürs iPhone
- Corel WinDVD 9 mit Blu-ray-Unterstützung
- Entschädigung für HD-DVD-Käufer
- Flash fürs iPhone: Adobe macht's selbst
- AnyDVD knackt BD+
- Intel: Neue Quadcores für Server
- Microsoft: Gratis-Hotline wegen SP1-Gau
- High End 2008 Vorschau: Klangkultur & HD-Video
- Microsoft könnte Yahoo-Angebot erhöhen
- RSD5: Lautloser Lüfter für Notebooks
- Microsoft will aufs iPhone
- Gerangel um den CPU-Markt für UMPCs
- Sicherheitsupdate für Flash steht an
