Nach dem Patch ist vor dem Patch
Schon wieder wurde eine Zero-Day-Lücke in Word entdeckt.
15. Februar 2007
Schon am Tag nach dem aktuellen Patchday meldet Microsoft ein neu entdecktes Word-Sicherheitsloch. Die Lücke macht sich durch einen Speicherfehler bemerkbar und ermöglicht Angreifern die Ausführung beliebigen Programmcodes, wen der Benutzer ein passend manipuliertes Dokument öffnet.
Betroffen sind Word 2000 und XP; in den neueren Office-Versionen 2003 und 2007 ist der Fehler nicht mehr enthalten. Die Schwachstelle wird offebar bereits aktiv ausgenutzt. Es handelt sich also einmal mehr um eine "Zero-Day-Lücke", für die noch kein Patch existiert. Als Abhilfe bleibt somit nur grösstmögliche Vorsicht beim Öffnen von Word-Dateien oder Ausweichen auf eine andere Textverarbeitung. (ubi)
Betroffen sind Word 2000 und XP; in den neueren Office-Versionen 2003 und 2007 ist der Fehler nicht mehr enthalten. Die Schwachstelle wird offebar bereits aktiv ausgenutzt. Es handelt sich also einmal mehr um eine "Zero-Day-Lücke", für die noch kein Patch existiert. Als Abhilfe bleibt somit nur grösstmögliche Vorsicht beim Öffnen von Word-Dateien oder Ausweichen auf eine andere Textverarbeitung. (ubi)
Artikel kommentieren
