Keine Dokumente aus unbekannten Quellen öffnen!

Gefährliche Sicherheitslücke in Windows erlaubt Word-Angriff

26.03.2008
Ein Leck in der "Jet Database Engine" von Windows kann dazu missbraucht werden, Schadcode über Word-Dokumente in das System einzuschleusen. Möglicherweise sind noch weitere Microsoft-Programme betroffen.

Laut Microsoft sind aber erst einige "Hilfestellungen" seitens des angegriffenen Benutzers vonnöten, damit Angreifer die Sicherheitslücke ausnutzen können. Das Unternehmen prüft derzeit, wie das Problem behoben werden kann und ob noch weitere Applikationen, die die Jet-Engine nutzen, betroffen sind.

Gefährdet sind alle Nutzer von Windows 2000, XP und Server 2003 Service Pack 1, die mit Word 2000 Service Pack 3, Word 2002 Service Pack 3, Word 2003 Service Pack 2 oder 3 und Word 2007 mit oder ohne Service Pack arbeiten. Nicht betroffen sind alle Vista-Anwender und Nutzer von Windows Server 2003 mit Service Pack 2, da auf diesen Systemen die löcherige Datei MSJET40.DLL bereits vor längerem gestopft worden ist.

Update: Mike Reavy vom Microsoft Security Research Center (MSRC) hat am späten Montagabend (Ortszeit) im MSRC-Blog zugegeben, dass Microsoft die Sicherheitslücken in der Jet-Engine bereits seit 2005 kannte, sie aber bisher nicht geflickt hat. Als Grund nannte Reavy, dass Microsoft davon ausgegangen sei, dass das Leck nicht kritisch und Windows-Anwender weiterhin ausreichend abgesichert seien. Applikationen, die auf die Engine zugriffen, wie Outlook, Exchange oder der Internet Explorer hätten allesamt eigene Schutzmechanismen eingebaut, um Nutzer vor dem Zugriff auf Dateien, die über die Schwachstelle eingeschleust werden würden, zu schützen, schreibt Reavy. Dass auch Word betroffen sei, sei bisher nicht bekannt gewesen. Weil Word nicht so gut abgesichert ist wie andere Microsoft-Produkte, arbeitet das MSRC nun doch noch an einem Patch für die Jet Database Engine auf den betroffenen Plattformen. (sh)