Web

 

Guninski entdeckt zwei Sicherheitslöcher in Office XP

03.04.2002

MÜNCHEN (COMPUTERWOCHE) - Gleich auf zwei faule Eier in Microsofts Office XP ist der bulgarische Bugjäger Georgi Guninski über Ostern gestoßen: Nach Informationen des unabhängigen Sicherheitsexperten dürfte es Hackern nicht schwer fallen, unter Ausnutzung der beiden jüngsten Sicherheitslöcher in der Gates-Software die Kontrolle über ein Windows-System zu gewinnen.

Die erste Schwachstelle betrifft Outlook XP und soll es ermöglichen, aktiven Content in eine E-Mail einzubetten. Dieser käme dann beim Versenden oder Beantworten der Nachricht zum Zug, so der Spezialist für Microsoft-spezifische Insuffizienz. Auf diese Weise könnten Anwender beispielsweise zum Besuch einer bestimmten Web-Seite genötigt werden. Eine weitere undichte Stelle hat Guninski in der Tabellenkalkulation von Office XP ausgemacht. Darüber sollen sich im Zusammenspiel mit dem zuvor beschriebenen Leck ausführbare Dateien in das Start-Directory des Anwenders schmuggeln lassen, was wiederum eine feindliche Übernahme des Zielsystems durch Hacker ermöglichen könnte. Zu weiteren potenziellen Konsequenzen der beiden Löcher gehört nach Angaben des Sicherheitsforschers die Deaktivierung sämtlicher aktiver Content-Bestandteile des Internet Explorer, der in Teilen in Outlook verwendet wird, sowie das vollständige Löschen der

Spreadsheet-Komponente von Office XP.

Guninski will Microsoft bereits am 17. März über seine Entdeckungen informiert haben, bislang allerdings soll die Gates-Company noch nicht aktiv geworden sein. Mittlerweile hat Microsoft die Schwachstelle in Outlook XP bestätigt. Im zweiten Fall allerdings soll es lediglich möglich sein, Dateien zu erstellen, nicht aber diese auszuführen oder auf irgendeine andere Weise Einfluss auf ein Fremdsystem auszuüben. (kf)