Achtung: Extrem kritisches Leck in Office entdeckt

04.02.2007
Secunia warnt vor einem als "extrem kritisch" eingestuftem Zero-Day-Leck in Microsofts Office-Büropaket. Dieses wird bereits aktiv ausgenutzt.

Dem Advisory zufolge gibt es in Office ein nicht näher spezifiziertes Problem bei der Behandlung von Strings. Dieses führt zu einem Arbeitsspeicherfehler, über den ein Angreifer die Kontrolle über ein System übernehmen und beliebigen eigenen Code ausführen könnte.

Dem ursprünglichen Advisory von Microsoft nach wird das Leck über Excel bereits aktiv ausgenutzt. Betroffen sind Excel und Office für Windows in den Versionen 2000 bis 2003 sowie Excel/Office für den Mac 2004. Ein Patch ist noch nicht verfügbar; Nutzern wird empfohlen, nur vertrauenswürdige Office-Dateien zu öffnen. (tc)