Exploit für Word funktioniert auch unter OpenOffice

Der Exploit für die vergangene Woche gemeldete dritte ungepatchte Sicherheitslücke in Word funktioniert auch unter OpenOffice 2.1. Startet man das präparierte Word-Dokument mit dem OpenOffice-Writer unter Windows XP SP2, so stürzt der Writer ab. Anschließend erscheint der Dialog zur Dokument-Wiederherstellung. Auch unter Linux und Mac OS X stürzt die Anwendung mit dem Hinweis ab, der Hauptspeicher sei voll.

Dass sich über die Schwachstelle in OpenOffice auch Code einschleusen lässt, wurde noch nicht demonstriert. Allerdings gibt es bislang unbestätigte Berichte, dass dies möglich sei. Die Word-Lücke hingegen soll in gezielten Attacken schon aktiv ausgenutzt werden, um Systeme zu infizieren. Beim Test erkannte der Kaspersky-Virenscanner den Exploit und löschte die Datei. Allerdings bieten nicht alle Virenscanner Schutz vor derartigen Angriffen, wie ein Scan des seit einer Woche kursierenden Schadcodes auf Virustotal zeigte.

Nicht alle Virenscanner erkennen den seit sieben Tagen bekannten Exploit.

Siehe dazu auch:

• Dritte Word-Lücke innerhalb von zehn Tagen, Meldung auf heise Security
• Update on Current Word Vulnerability Reports, Meldung des Microsoft SRC

(dab)