Web

Und noch ein kritischer Zero-Day-Fehler in Word

11.12.2006
Sicherheitsexperten warnen bereits vor dem zweiten ungepatchten Leck in Microsofts Textverarbeitung innerhalb einer Woche.

Erst vor wenigen Tagen entdeckten Security-Experten einen kritischen, ungepachten Fehler in Word, der bereits ausgenutzt wird. Nach einem Alert des Antivirenanbieters McAfee ist mittlerweile eine weitere Zero-Day-Lücke in Microsofts Textverarbeitung aufgetaucht. Auch diese Schwachstelle soll es ermöglichen, aus der Ferne beliebigen Code auf dem betroffenen System auszuführen. Voraussetzung dafür sei jedoch, dass der Nutzer ein manipuliertes Word-Dokument öffnet, das er via E-Mail erhalten oder per Download von einer bösartigen Web-Seite bezogen hat.

Microsoft hat das zweite Word-Leck mittlerweile bestätigt. Wie der Softwarekonzern im Blog seines Security Response Center mitteilt, wird auch diese Schwachstelle bereits ausgenutzt - allerdings nur "sehr gezielt und in sehr begrenztem Umfang". Von dem Fehler betroffen seien Word Viewer 2003 sowie die Word-Versionen 2000, 2002 und 2003 - nicht aber Word 2007. (kf)