VEGAS Pro 21

Word ist unsicher

 Wer die allseits bekannte Textverarbeitungssoftware Word von Microsoft benutzt, muss sich wieder einmal mit einem Sicherheitsleck herumplagen.

Microsoft Word mit Sicherheitsleck

Wieder einmal ist es eine Remote Code Execution. Also die Ausführung von Code aus der Ferne.

Um von einem entfernten Rechner aus Schadcode ausführen zu können, bemächtigen sich böse Zeitgenossen der Jet Database Engine von Microsoft.

Die Angreifer könnten das Admin-Konto übernehmen und hätten somit vollen Zugriff mit allen Rechten auf dem Opfer-PC. Sollten sich auf dem PC des Angegriffenen noch weitere User-Konten befinden, so könnten auch diese mit den entsprechenden Rechten übernommen werden.

Um auf einen Computer wirklich zugreifen zu können, muss der Angreifer das Opfer zum Beispiel auf eine bestimmte Website locken. Auf dieser befindet sich dann möglicherweise eine modifizierte Word-Datei. Der Angreifer wird sicher gewisse Anreize schaffen, damit das Opfer die Datei herunterlädt oder zumindest anklickt. Auch ein Link in Email´s oder anderen Programmen kann zu Seiten führen, die man besser meidet.

Es gibt noch weitere Möglichkeiten, sich Probleme einzuhandeln. Ein sensibler Bereich ist immer, wenn man auf seiner eigenen Website anderen Usern die Offerte bietet, Content hochzuladen. Schon agiert man als Website-Betreiber im Sinne des Angreifers, indem man verseuchten Content anbietet. Natürlich ohne es zu wissen.

Wer ist betroffen? 

Das Sicherheitsproblem haben alle Anwender von Microsoft Word 2000 Service Pack 3, Microsoft Word 2002 Service Pack 3, Microsoft Word 2003 Service Pack 2 und 3, Microsoft Word 2007 und Microsoft Word 2007 mit Service Pack 1 auf Windows 2000, Windows XP und Windows Server 2003 mit Service Pack 1.

Wer ist nicht betroffen? 

Nichts zu befürchten haben alle Anwender von Windows Server 2003 mit Service Pack 2 und Windows Vista mit und ohne Service Pack 1. Diese Versionen verwenden laut Microsoft eine Jet Database Engine, welche nicht angreifbar ist.

Ein Security-Update zu dieser Lücke wird voraussichtlich der monatliche Update-Zyklus beinhalten.

Bis dahin also aufpassen und überlegen, was man anklickt.

Speichern
Cookies Einstellungen
Wir verwenden Cookies, um Ihnen das beste Erlebnis auf unserer Webseite zu ermöglichen. Wenn Sie die Verwendung von Cookies ablehnen, funktioniert diese Website möglicherweise nicht wie erwartet.
Alle akzeptieren
Alle ablehnen
Essential
Für grundlegende Funktionalität der Website notwendig
Website
Akzeptieren
Marketing
Eine Reihe von Techniken, die die Handelsstrategie und insbesondere die Marktstudie zum Gegenstand haben.
Diverse
Akzeptieren
Ablehnen
Functional
Tools, die Ihnen beim Navigieren auf der Website mehr Funktionen bieten, dies kann soziales Teilen einschließen.
Osano
Akzeptieren
Ablehnen
Analytics
Werkzeuge zur Analyse der Daten, um die Wirksamkeit einer Webseite zu messen und zu verstehen, wie sie funktioniert.
Google Analytics
Akzeptieren
Ablehnen