20080324191 | Word ist unsicher

Startseite

News/Blog

Word ist unsicher

Ahadesign.eu RSS

Letzte Kommentare

Webhosting Preisvergleich

Webhosting Vergleich
Ein Webhosting Vergleich sollte immer aktuell sein. Hier meine ich...

10/05/12 16:59 Mehr...

Von Daniela Fink

Galerie Plugin für Joomla!

Konflikt
Hallo Jenny, das könnte ein Konflikt mit einer anderen Erweiterung...

28/04/12 16:27 Mehr...

Von Ahadesign

Swoogle Webkatalog
Webkatalog
Webkatalog Geizfinder.de

Ahadesign.eu RSS

The Gimp 2.8.0
Datei-Icon

Mozilla Firefox 12
Datei-Icon

Mozilla Thunderbird 12
Datei-Icon

Joomla 2.5.4 Stable Update Paket
Datei-Icon

Deutsche Sprachdateien für Joomla 2.5.4

Perfektes Webhosting bei 1st-TEC zum kleinen Preis
Tutorials zu Wordpress, Flash und vielem mehr...

Ahadesign.eu RSS

Hohe Gewinne mit Textwerbung
Geld mit Website verdienen
kindermoebelparadies.de
Webkatalog Webweiser
mysniper.com
Badezimmermöbel
Casinospiele online spielen
Online Casinos
Online Roulette
Spielzeug

Ahadesign.eu RSS

Word ist unsicher

Geschrieben von GL, am 24-03-2008 13:59

Views

2275

Word ist unsicher

Wer die allseits bekannte Textverarbeitungssoftware Word von Microsoft benutzt, muss sich wieder einmal mit einem Sicherheitsleck herumplagen.

Microsoft Word mit Sicherheitsleck

Wieder einmal ist es eine Remote Code Execution. Also die Ausführung von Code aus der Ferne.

Um von einem entfernten Rechner aus Schadcode ausführen zu können, bemächtigen sich böse Zeitgenossen der Jet Database Engine von Microsoft.

Die Angreifer könnten das Admin-Konto übernehmen und hätten somit vollen Zugriff mit allen Rechten auf dem Opfer-PC. Sollten sich auf dem PC des Angegriffenen noch weitere User-Konten befinden, so könnten auch diese mit den entsprechenden Rechten übernommen werden.

Um auf einen Computer wirklich zugreifen zu können, muss der Angreifer das Opfer zum Beispiel auf eine bestimmte Website locken. Auf dieser befindet sich dann möglicherweise eine modifizierte Word-Datei. Der Angreifer wird sicher gewisse Anreize schaffen, damit das Opfer die Datei herunterlädt oder zumindest anklickt. Auch ein Link in Email´s oder anderen Programmen kann zu Seiten führen, die man besser meidet.

Es gibt noch weitere Möglichkeiten, sich Probleme einzuhandeln. Ein sensibler Bereich ist immer, wenn man auf seiner eigenen Website anderen Usern die Offerte bietet, Content hochzuladen. Schon agiert man als Website-Betreiber im Sinne des Angreifers, indem man verseuchten Content anbietet. Natürlich ohne es zu wissen.

Wer ist betroffen?

Das Sicherheitsproblem haben alle Anwender von Microsoft Word 2000 Service Pack 3, Microsoft Word 2002 Service Pack 3, Microsoft Word 2003 Service Pack 2 und 3, Microsoft Word 2007 und Microsoft Word 2007 mit Service Pack 1 auf Windows 2000, Windows XP und Windows Server 2003 mit Service Pack 1.

Wer ist nicht betroffen?

Nichts zu befürchten haben alle Anwender von Windows Server 2003 mit Service Pack 2 und Windows Vista mit und ohne Service Pack 1. Diese Versionen verwenden laut Microsoft eine Jet Database Engine, welche nicht angreifbar ist.

Ein Security-Update zu dieser Lücke wird voraussichtlich der monatliche Update-Zyklus beinhalten.

Bis dahin also aufpassen und überlegen, was man anklickt.