Word mit gefährlicher Makro-Lücke

22. Mai 2001, 11:59
4 Postings

Sowohl Windows- als auch MacOS-User betroffen

Wie nun bekannt wurde existiert eine gefährliche Makro-Lücke in Word. Ein Patch von Microsoft schließt diese in Word für Windows. Für Mac-User gibt es noch keinen Patch, allerdings soll in den nächsten Tagen eine Lösung gefunden werden.

Angreifer können beliebige Makros ausführen

Wer den Patch nicht installiert muss mit einer unangenehmen Überraschung rechnen. Die Lücke ermöglicht es einem Angreifer über eine RTF-Datei beliebige Makros auszuführen. Zwar warnt Word den Benutzer wenn eine zu öffnende Datei Makros enthält, allerdings funktioniert dies nicht bei RTF-Dateien.

Keine Warnung bei versteckten Makros

Sollte ein Angreifer ein Makro in einer Vorlage verstecken und via RTF-Datei darauf verlinken, wird das Makro ohne Standard-Sicherheitsabfrage ausgeführt. Je nachdem welches Makro genutzt wird, steht dem Eindringling der PC nahezu uneingeschränkt zur Verfügung.

Folgende Versionen sind betroffen

Betroffen sind folgende Versionen: Word für Windows 97 und 2000 und in der MacOS Version Word 98 und 2001. Weitere Office-Programme sind von dieser Lücke nicht betroffen. Beschrieben wird die Lücke von Microsoft im Security Bulletin MS01-028.(red)

Share if you care.