Der Windows Explorer kann bestimmte Meta-Informationen aus Office-Dokumenten entnehmen, ohne dass diese dazu mit Microsoft Office geöffnet werden müssen. Durch einen Fehler in der Programmbibliothek "ole32.dll", die der Explorer dazu nutzt, kann es zu Fehlzuordnungen von Speicherbereichen kommen. Der Explorer stürzt dann ab und Windows muss neu gestartet werden.
Der Fehler tritt zum Beispiel bei speziell präparierten Word-Dokumenten auf, warnt das US-CERT. Es sei bislang noch unklar, ob sich die Schwachstelle auch zum Einschleusen und Ausführen von beliebigem Code nutzen lasse. Ein Demo-Exploit (Word-Datei) ist bereits öffentlich verfügbar.
Microsoft ist dabei, den Fehler zu untersuchen. Man habe bislang keine Berichte über Angriffe mit Hilfe dieser Anfälligkeit. Für die Zeit, bis ein Update die Schwachstelle beseitigen kann, empfiehlt das US-CERT, keine Office-Dokumente unklarer Herkunft zu öffnen. Filter, die sich auf Datei-Endungen stützen, helfen nicht weiter. Ein präpariertes Word-Dokument, das korrekte Meta-Informationen enthält, wird auch mit einer beliebigen, untypischen Endung zum Absturz des Explorers führen.
Quelle:
http://www2.oncomputer.t-online.de/d.../10548162.html
Zitieren