Patch schließt Sicherheitslücke bei MS Office v. X

11. Februar 2002, 18:38
1 Posting

Bug im PID-Checker öffnet Tür für Angriffe

Microsoft hat einen Patch für sein Office Paket für Mac OS X veröffentlicht. Das Softwarepaket enthält eine Funktion, die im Netzwerk-Betrieb die Product Identifier (PID) überprüft, um die Verbreitung von Raubkopien zu verhindern. Der Network PID Checker verhindert, dass zwei Programme mit der selben Identifikationsnummer auf dem selben Netzwerk laufen. Angreifer konnten über einen Bug die Funktion dazu ausnutzen, die Office-Anwendung gezielt zum Absturz zu bringen.

Absturz

Der Network PID Checker sendet regelmäßig seine Identifikationsnummer ins Netzwerk und horcht gleichzeitig auf die PIDs der anderen Programme. Empfängt der PID-Checker nun eine speziell geschriebene Nachricht, so stürzt die gerade laufende Office-Anwendung ab. Die Daten gehen dabei verloren. Der Angriff kann nach Angaben von Microsoft sowohl gegen einzelne Computer als auch gegen alle Teilnehmer im Netz, die das Office-Paket verwenden, gerichtet werden.

Microsoft schätzt die Gefahr eines solchen Angriffes auf Microsoft Office v. X als nicht sehr hoch ein. Gleichzeitig besteht keine Möglichkeit, Daten auf dem angegriffenen Computer auszulesen oder zu verändern.(pte)

Share if you care.