PC-Experience - IT-Portal für Reviews, Artikel, Windows Tipps und Problemlösungen -

PC-Experience
Registrierungdie Foren-Regelndie 2016 überarbeiteten FAQs für unser CMS und das ForumImpressum und DatenschutzSucheKalenderMitgliederlistezu unseren ArtikelnTutorialsZur Startseitezur Forenübersicht


PC-Experience » Software Foren: » Microsoft-Office 97 bis Office 2016: » Sicherheitslücke bei Word » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Thema ist geschlossen
Zum Ende der Seite springen Sicherheitslücke bei Word
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
Cerberus Cerberus ist männlich
Chefredakteur


Dabei seit: 23.07.2002
Beiträge: 11.737
Herkunft: Lübeck

Achtung Sicherheitslücke bei Word Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Microsoft hat gestern, Donnerstag, in Redmond im US-Bundesstaat Washington eine Sicherheitslücke in seiner Textverarbeitung Word bestätigt, mit der ein Angreifer den Inhalt von Dateien und Dokumente ausspionieren kann. Die unsichere Funktion wird bereits seit zwei Wochen auf der Security-Mailingliste Bugtraq diskutiert und von mehreren Nutzern auf ihre Funktionsweise geprüft. Bei der Sicherheitslücke handelt es sich nicht um einen schlichten Programmierfehler, sondern um ein generelles Problem in der Architektur der Software. Wann ein Patch erscheint, steht daher noch nicht fest.

Word verfügt über verschiedene Funktionen, die den Import von Texten in ein Dokument ermöglichen. Ein Angreifer kann so entsprechend präparierte Dokumente senden. Bearbeitet der Empfänger die Word-Datei, importiert die Anwendung automatisch den Inhalt eines anderen Files auf der lokalen Festplatte. Damit die Spionage nicht auffällt, kann der Text im einfachsten Fall weiß eingefärbt werden. Aber auch die Einbettung des Imports in deutlich unauffälligere Funktionsfelder ist möglich. Die Attacke kann dann nur noch durch die Ansicht des Quellcodes der Datei erkannt werden. Bei der üblichen anschließenden Rücksendung des Dokuments zum Verfasser werden so gegen den Willen des Nutzers Daten mitgeliefert.

Dem Angreifer muss der Name der zu importierenden Datei bekannt sein. Der beliebige Zugriff auf Daten ist somit nicht möglich. Allerdings können beispielsweise bekannte Konfigurationsfiles ausspioniert werden, was die Voraussetzungen für weitergehende Attacken schafft. Bis der Fehler mit einem Update oder in einer neuen Version der Software behoben ist, sollte daher auf die Rücksendung von Word-Dokumenten an andere Nutzer verzichtet werden. Ob entsprechende Lücken auch in anderen Programmen des Microsoft Office-Paketes bestehen, ist bisher nicht bekannt.

Quelle: Golem

Cerberus
13.09.2002 12:25 Cerberus ist offline Homepage von Cerberus Beiträge von Cerberus suchen Nehmen Sie Cerberus in Ihre Freundesliste auf
Baumstruktur | Brettstruktur
Neues Thema erstellen Thema ist geschlossen
PC-Experience » Software Foren: » Microsoft-Office 97 bis Office 2016: » Sicherheitslücke bei Word

Impressum/Datenschutz


Designed by PC-Experience.de, online seit 06.August 2002
Copyright © 2002 - 2017 PC-Experience.de