zurück zum Artikel

In einer Sicherheitsmeldung bestätigt der Konzern aus Redmond die Sicherheitslücke in Word 2000 und gibt Hinweise, wie Nutzer die Gefahr durch manipulierte Word-Dokumente minimieren können.

Microsoft hat zu der am Montag dieser Woche bekannt gewordenen Sicherheitslücke in Word 2000 [1] eine eigene Sicherheitsmeldung veröffentlicht. Darin bestätigt das Unternehmen das Sicherheitsleck und macht Vorschläge, wie die Gefahr durch präparierte Word-Dokumente abgewendet werden kann.

Die Sicherheitsexperten Microsofts seien noch dabei, die Schwachstelle zu untersuchen, so die Sicherheitsmeldung. Außerdem entwickele man einen Patch – allerdings nennt das Advisory kein Erscheinungsdatum. Es ist daher eher unwahrscheinlich, dass das Unternehmen die Sicherheitslücke schon zum September-Patchday am kommenden Dienstag abdichtet.

Microsoft empfiehlt, Dokumente aus unbekannten Quellen und unverlangt zugesandte Word-Dokumente auch aus bekannen Quellen nicht zu öffnen oder abzuspeichern. Der Word-Viewer 2003 [2] scheint gegen den Angriff immun zu sein, sodass das Unternehmen empfiehlt, Dokumente bis zur Veröffentlichung eines Updates damit zu öffnen.

Siehe dazu auch: (dmk [3])

• Vulnerability in Word Could Allow Remote Code Execution [4], Sicherheitsmeldung von Microsoft
• Microsoft Word 0-day Vulnerability FAQ [5], häufige Fragen und Antworten zum Zero-Day-Exploit von Juha-Matti Laurio

URL dieses Artikels:
https://www.heise.de/-159871

Links in diesem Artikel:
[1] https://www.heise.de/news/Neuer-Trojaner-fuer-Zero-Day-Luecke-in-MS-Office-2000-158496.html
[2] http://www.microsoft.com/downloads/details.aspx?familyid=95E24C87-8732-48D5-8689-AB826E7B8FDF
[3] mailto:dmk@heise.de
[4] http://www.microsoft.com/technet/security/advisory/925059.mspx
[5] http://blogs.securiteam.com/?p=586

Copyright © 2006 Heise Medien