23.03.2008 12:32

Word führt fremden Code aus

Die Jet Database Engine von Microsoft erlaubt es Angreifern, aus der Ferne eigenen Code über Word auszuführen (Remote Code Execution). Im Security Advisory 950627 erklärt Microsoft, dass der Benutzer dazu allerdings einige Schritte selbst ausführen muss, bevor der Angreifer Code ausführen kann. Dieser läuft dann allerdings mit den Rechten des angemeldeten Benutzers.

Derzeit prüfe man, wie die Lücke zu beheben sei und ob andere Programme betroffen sind, die auf Jet-Engine zurückgreifen. Ein mögliches Angriffsszenario besteht darin, dem Opfer eine manipulierte Word-Datei unterzuschieben.

Betroffen sind Benutzer, die mit:

Word 2000 Service Pack 3
Word 2002 Service Pack 3
Word 2003 Service Pack 2 oder 3
Word 2007 mit oder ohne Service Pack 1

unter Windows 2000, Windows XP, oder Windows Server 2003 SP1 arbeiten. Der Fehler ist erst ab Revision 4.0.9505.0 der MSJET40.DLL beseitigt. Diese Version ist in Windows Vista und Windows Server 2003 SP2 enthalten. Demnach ist die Jet Engine dieser Betriebssysteme gegen den Angriff immun. (bbe/c't)

Version zum Drucken | Per E-Mail versenden | Newsletter abonnieren

« Vorige | Nächste »

Kommentare lesen (157 Beiträge)

Themen-Forum Schwachstellen

English version: Word executes injected code

heise Security

Programmieren von Exploits
Sieben Tutorials zeigen alles, was man wissen muss, um zuverlässige Exploits für Buffer Overflows in Software zu schreiben mehr...

TLS-Renegotiation-Schwachstelle erklärt
Anhand einfacher Grafiken zeigt Thierry Zoller, wie sich die TLS-Renegotiation-Schwachstelle ausnutzen lässt. mehr...

Security Operations von Innen
Im Security Operations Center (SOC) überwacht Symantec aus der Ferne die Netzwerke seiner Kunden auf Hackerangriffe und verdächtige Aktivitäten. Wir haben uns das SOC von innen angeschaut. mehr...