23.03.2008 12:32
Die Jet Database Engine von Microsoft erlaubt es Angreifern, aus der Ferne eigenen Code über Word auszuführen (Remote Code Execution). Im Security Advisory 950627 erklärt Microsoft, dass der Benutzer dazu allerdings einige Schritte selbst ausführen muss, bevor der Angreifer Code ausführen kann. Dieser läuft dann allerdings mit den Rechten des angemeldeten Benutzers.
Derzeit prüfe man, wie die Lücke zu beheben sei und ob andere Programme betroffen sind, die auf Jet-Engine zurückgreifen. Ein mögliches Angriffsszenario besteht darin, dem Opfer eine manipulierte Word-Datei unterzuschieben.
Betroffen sind Benutzer, die mit:
unter Windows 2000, Windows XP, oder Windows Server 2003 SP1 arbeiten. Der Fehler ist erst ab Revision 4.0.9505.0 der MSJET40.DLL beseitigt. Diese Version ist in Windows Vista und Windows Server 2003 SP2 enthalten. Demnach ist die Jet Engine dieser Betriebssysteme gegen den Angriff immun.
(bbe)
English version: Word executes injected code
Themen-Forum Schwachstellen
Version zum Drucken | Per E-Mail versenden | Newsletter abonnieren
Permalink: http://heise.de/-192250
