Nächste Lücke in Microsoft Office

31. Juli 2006, 10:26
1 Posting

Mittels manipulierter Word-Dateien soll sich Code einschleusen lassen

Office scheint das derzeitige Lieblingsobjekt aus der Microsoft-Produktlinie bei Sicherheitsexperten zu sein: Nachdem dieses Monat bereits eine ganze Reihe von schweren Lücken entdeckt worden, fügt Naveed Afzal dieser Liste eine weitere hinzu.

Absturz

Dieser berichtet, dass sich ein Fehler in Word dazu ausnutzen lässt mittels manipulierter Dokumente einen Buffer Overflow zu erzeugen und die Software so zum Absturz zu bringen. Anschließend soll sich auch Schadcode einschmuggeln lassen.

Versionsfragen

Das Problem tritt zumindest bei den Office-Version 2000, XP und 2003 auf. Bleibt abzuwarten, ob Microsoft den Bug bereits am kurz bevor stehenden Patch Day beseitigen wird, wenn nicht heißt es wohl zumindest ein weiteres Monat warten und bei Word-Dokumenten besondere Vorsicht walten zu lassen. (red)

Share if you care.