Web

 

Sicherheitsexperten warnen vor Problemen mit Office 2003

24.03.2003

MÜNCHEN (COMPUTERWOCHE) - Nach Ansicht von Security-Experten könnte der Einsatz des Office-XP-Nachfolgers "Office 2003" ernste Sicherheitsprobleme nach sich ziehen. Grund sei das Zusammenspiel des XML-basierenden (Extensible Markup Language) Dateiformats mit Makros. Die in den bisher veröffentlichten Microsoft-Office-Paketen verwendeten Dokumentenformate sehen fest definierte Stellen für die Einbettung der Mini-Anwendungen vor, wodurch sie gut von Virenscannern geprüft werden können. XML kennt solche Fixpunkte nicht. Dadurch lassen sich Makros - und auch Makroviren - an beliebigen Stellen im Dokument verstecken, so die Spezialisten.

Tests mit der unlängst veröffentlichten zweiten Betaversion des Büropakets (Computerwoche online berichtete) hätten ergeben, dass XML-Dateien komplett geprüft werden müssten, um Makroviren zu entdecken. Entsprechende Prüfroutinen nehmen deutlich mehr Zeit und Systemressourcen in Anspruch als bislang, sagte Jan Hruska, Gründer des auf Antivirensoftware spezialisierten Unternehmens Sophos. Hruska warf Microsoft vor, damit Sicherheitsaspekte zu Gunsten der Funktionalität nicht ausreichend zu berücksichtigen und forderte, das Dateiformat mit einem Header zu versehen, in dem die Makros abgelegt werden.

Der Ursprung des Problems liege nicht in Office 2003, sondern betreffe auch XML-basierenden Dateiformate anderer Hersteller, entgegnete ein Microsoft-Sprecher. Bei der Entwicklung des Büropakets sei man exakt den vom Web-Konsortium W3C gesetzten Standards gefolgt. Microsoft beabsichtige nicht, diese Kompatibilität aufzugeben, sei jedoch dazu bereit, gemeinsam mit den Antivirenherstellern nach einer Lösung des Problems zu suchen. (lex)