Neues

Folge uns auf Twitter

Folge uns auf Twitter

Es lohnt sich, Ahadesign aufTwitterzu folgen, um keine Neuigkeiten zu Bildbearbeitung, Webdesign Tutorials, Reviews, Testberichte, News, Downloads und Verlosungen zu verpassen. Wer Twitter nicht mag oder eine zusätzliche Möglichkeit sucht, um immer auf dem neuesten Stand zu sein, kann auch gerne denAhadesign-RSS-Feedkostenfrei abonnieren.

SeedingUp | Digital Content Marketing


Word ist unsicher

 Wer die allseits bekannte Textverarbeitungssoftware Word von Microsoft benutzt, muss sich wieder einmal mit einem Sicherheitsleck herumplagen.

Microsoft Word mit Sicherheitsleck

Wieder einmal ist es eine Remote Code Execution. Also die Ausführung von Code aus der Ferne.

Um von einem entfernten Rechner aus Schadcode ausführen zu können, bemächtigen sich böse Zeitgenossen der Jet Database Engine von Microsoft.

Die Angreifer könnten das Admin-Konto übernehmen und hätten somit vollen Zugriff mit allen Rechten auf dem Opfer-PC. Sollten sich auf dem PC des Angegriffenen noch weitere User-Konten befinden, so könnten auch diese mit den entsprechenden Rechten übernommen werden.

Um auf einen Computer wirklich zugreifen zu können, muss der Angreifer das Opfer zum Beispiel auf eine bestimmte Website locken. Auf dieser befindet sich dann möglicherweise eine modifizierte Word-Datei. Der Angreifer wird sicher gewisse Anreize schaffen, damit das Opfer die Datei herunterlädt oder zumindest anklickt. Auch ein Link in Email´s oder anderen Programmen kann zu Seiten führen, die man besser meidet.

Es gibt noch weitere Möglichkeiten, sich Probleme einzuhandeln. Ein sensibler Bereich ist immer, wenn man auf seiner eigenen Website anderen Usern die Offerte bietet, Content hochzuladen. Schon agiert man als Website-Betreiber im Sinne des Angreifers, indem man verseuchten Content anbietet. Natürlich ohne es zu wissen.

Wer ist betroffen? 

Das Sicherheitsproblem haben alle Anwender von Microsoft Word 2000 Service Pack 3, Microsoft Word 2002 Service Pack 3, Microsoft Word 2003 Service Pack 2 und 3, Microsoft Word 2007 und Microsoft Word 2007 mit Service Pack 1 auf Windows 2000, Windows XP und Windows Server 2003 mit Service Pack 1.

Wer ist nicht betroffen? 

Nichts zu befürchten haben alle Anwender von Windows Server 2003 mit Service Pack 2 und Windows Vista mit und ohne Service Pack 1. Diese Versionen verwenden laut Microsoft eine Jet Database Engine, welche nicht angreifbar ist.

Ein Security-Update zu dieser Lücke wird voraussichtlich der monatliche Update-Zyklus beinhalten.

Bis dahin also aufpassen und überlegen, was man anklickt.

Kommentar schreiben