Geschrieben von Cerberus am 13.09.2002 um 12:25:
Sicherheitslücke bei WordMicrosoft hat gestern, Donnerstag, in Redmond im US-Bundesstaat Washington eine Sicherheitslücke in seiner Textverarbeitung Word bestätigt, mit der ein Angreifer den Inhalt von Dateien und Dokumente ausspionieren kann. Die unsichere Funktion wird bereits seit zwei Wochen auf der Security-Mailingliste Bugtraq diskutiert und von mehreren Nutzern auf ihre Funktionsweise geprüft. Bei der Sicherheitslücke handelt es sich nicht um einen schlichten Programmierfehler, sondern um ein generelles Problem in der Architektur der Software. Wann ein Patch erscheint, steht daher noch nicht fest.
Word verfügt über verschiedene Funktionen, die den Import von Texten in ein Dokument ermöglichen. Ein Angreifer kann so entsprechend präparierte Dokumente senden. Bearbeitet der Empfänger die Word-Datei, importiert die Anwendung automatisch den Inhalt eines anderen Files auf der lokalen Festplatte. Damit die Spionage nicht auffällt, kann der Text im einfachsten Fall weiß eingefärbt werden. Aber auch die Einbettung des Imports in deutlich unauffälligere Funktionsfelder ist möglich. Die Attacke kann dann nur noch durch die Ansicht des Quellcodes der Datei erkannt werden. Bei der üblichen anschließenden Rücksendung des Dokuments zum Verfasser werden so gegen den Willen des Nutzers Daten mitgeliefert.
Dem Angreifer muss der Name der zu importierenden Datei bekannt sein. Der beliebige Zugriff auf Daten ist somit nicht möglich. Allerdings können beispielsweise bekannte Konfigurationsfiles ausspioniert werden, was die Voraussetzungen für weitergehende Attacken schafft. Bis der Fehler mit einem Update oder in einer neuen Version der Software behoben ist, sollte daher auf die Rücksendung von Word-Dokumenten an andere Nutzer verzichtet werden. Ob entsprechende Lücken auch in anderen Programmen des Microsoft Office-Paketes bestehen, ist bisher nicht bekannt.
Quelle: Golem
Cerberus