Ein bislang ungepatchter Speicherfehler in Microsofts Textverarbeitungssoftware ermöglicht Angreifern, aus der Ferne beliebigen Code auf einem betroffenen System auszuführen.

Laut French Security Incident Response Team (FrSIRT), das den Fehler als "kritisch" einstuft, wird die Schwachstelle bereits ausgenutzt. Berichte von "begrenzten Zero-Day-Attacken", die sich die Sicherheitslücke zunutze machen, würden derzeit geprüft, teilt Microsoft in einem Advisory mit.

Von dem Fehler betroffen sind neben Microsoft Word 2000, 2002 und 2003 der Word Viewer 2003 sowie die Mac-Versionen Word 2004, 2005 und 2006. Voraussetzung für eine erfolgreiche Attacke ist allerdings das Zutun des Nutzers beziehungsweise das Öffnen einer etwa via E-Mail übermittelten bösartigen Word-Datei. Vor diesem Hintergrund appelliert Microsoft an Word-User, derzeit beim Öffnen von Dateianhängen besondere Vorsicht walten zu lassen. (kf)