PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Word - Weiteres Sicherheitsleck wird ausgenutzt



fritzmuellerde
11.12.06, 13:34
Word - Weiteres Sicherheitsleck wird ausgenutzt
Kein Patch für diesen Monat geplant?

Mitte vergangener Woche wurde Schadcode für eine neue Sicherheitslücke in Word ausgemacht, der sich aktiv im Internet verbreitet. Auch für ein weiteres Word-Sicherheitsloch wurde nun Schadcode gefunden, über den sich ein Angreifer eine umfassende Kontrolle über ein fremdes System verschaffen kann. Bisher ist für beide Sicherheitslecks kein Patch in Sicht.

Das Sicherheitsloch wurde für Word 2000, 2002 und 2003 sowie den Word-Viewer 2003 bestätigt. Nähere Angaben zur Ursache des Sicherheitslecks machte Microsoft bislang nicht. Bekannt ist nur, dass ein Buffer Overflow von Angreifern zum Ausführen von Code missbraucht werden kann. Redmond meint, dass sich der aktuell in Umlauf befindliche Schadcode nur gering verbreitet habe. Mehrere Anbieter von Sicherheitslösungen stufen das Risiko der neu gefundenen Sicherheitslücke in Word als hochgefährlich ein.

Am für diese Woche geplanten Patch-Day will Microsoft keine der beiden Sicherheitslücken in Word schließen. Daher ist derzeit vollkommen unklar, wann Word wieder gefahrlos eingesetzt werden kann. Vorerst muss die Word-Nutzerschaft beim Öffnen von Word-Dokumenten große Vorsicht walten lassen, um nicht Opfer eines solchen Angriffs zu sein.

Quelle Golem (http://www.golem.de/0612/49393.html)