Den Sicherheitsspezialisten des French Security Incident Response Team (FrSIRT) zufolge ist eine neue, gefährliche Sicherheitslücke in Microsofts "Office"-Suite aufgetaucht. Sie soll sich von einem Angreifer ausnutzen lassen, um eine Denial-of-Service-Attacke zu starten oder die komplette Kontrolle über ein verwundbares System zu übernehmen, warnen die Experten auf ihrer Web-Seite.
Schuld ist ein Speicherfehler in der Programmbibliothek "mso.dll" - laut FrSIRT lässt sich dieser mit Hilfe eines präparierten Word-Dokuments ausnutzen. Es soll bereits Exploit-Code geben, der das Konzept beweist.
Betroffen sind die Office-Versionen 2000, XP und 2003, darüber hinaus die Word-Versionen 2000, 2002 und 2003. Wie das FrSIRT mitteilt, gibt es noch keinen Patch von Microsoft, der das Problem behebt. (ave)