Web

 

Leck in Microsoft Office lässt Hacker auf den Rechner

08.10.2004
Der IT-Sicherheitsdienstleister Secunia warnt vor einer Sicherheitslücke in Microsoft Office, über die sich Angreifer Zugriff auf die Systeme der Anwender verschaffen können.

Der IT-Sicherheitsdienstleister Secunia warnt vor einer Sicherheitslücke in Microsoft Office, über die sich Angreifer Zugriff auf die Systeme der Anwender verschaffen können. Betroffen sind die Versionen 2000 und 2002 (XP) des Büropakets.

Das Leck steckt in der Textverarbeitung Word und wird durch einen Fehler bei der Verarbeitung von Dokumenten verursacht. Das Öffnen einer manipulierten Word-Datei genügt, um einen Speicherüberlauf (Buffer Overflow) auszulösen. In der Folge reagiert die Anwendung nicht mehr und Angreifer können unter Umständen auf den Rechner zugreifen, warnt Secunia in einem Security Advisory.

Das Leck wurde von einem Experten mit dem Pseudonym "HexView" gemeldet. Er hat sich nach Angaben von Microsoft vor Veröffentlichung des Lecks nicht mit dem Hersteller in Verbindung gesetzt. Damit habe HexView den Anwendern keinen Gefallen getan, heißt es in Redmond. Denn ein Patch müsse nun entwickelt werden, nachdem die Sicherheitslücke bekannt geworden ist. (lex)