Makro-Leck in Word
Makro-Leck in Word
23. Mai 2001 -
Microsoft hat einen Patch für ein Word-Loch veröffentlicht, durch das ein Angreifer die Kontrolle eines Rechners übernehmen kann.
Ein Leck in Microsofts Word-Applikation erlaubt es einem Hacker, die Kontrolle des betroffenen Rechners zu übernehmen. Dies jedoch nur, wenn die Word-Datei, die mit der Formatvorlage verknüpft ist, im RTF-Format vorliegt. Der Angriff ereignet sich folgendermassen: Ein Angreifer kann ein Makro in einer Word-Vorlage, die über das Web versendet wird, verstecken. Der Empfänger, der das Dokument öffnet, wird nicht gefragt, ob das Makro ausgeführt werden soll. Ein bösartiges Makro kann somit eine Hintertür zum Rechner öffnen. Microsoft hat für das Problem einen Patch herausgegeben.
(mw)