News-Meldung vom 24.06.2008 16:42
Sicherheitsexperten haben Demo-Exploits für bislang ungepatchte Schwachstellen in Microsoft Word und WordPad veröffentlicht, die die Programme abstürzen lassen. Die Schwachstelle in Word, die der Exploit-Autor Ivan Sanchez laut seinem Advisory unter Office 2000 und 2003 unter Windows XP mit SP2 und SP3 nachvollziehen konnte, soll auf einem Programmierfehler bei der Verarbeitung von ungeordneten Listen basieren. Über die WordPad-Lücke, die Version 5.1 unter XP mit SP2 und SP3 betreffen soll, sind keine Einzelheiten bekannt. Wahrscheinlich sind auch andere Produktversionen betroffen.
Sanchez vermutet, dass Angreifer aufgrund der Art der beiden Schwachstellen auch beliebigenen Schadcode ausführen lassen können. Außerdem warnt er davor, dass die Lücke derzeit aktiv ausgenutzt wird. Hierzu macht er allerdings keine näheren Angaben. WordPad ist in einer Standard-Windows-Installation enthalten. Bis Microsoft Patches zur Verfügungs stellt, sollten Anwender derzeit daher vorsichtig beim Öffnen von unbekannten DOC-Dateien sein, selbst wenn sie stets alle Updates einspielen.
(cr)
English Version: Exploits appear for holes in MS Word and WordPad
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-216122
Themen-Forum Erste Hilfe
Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2012. 
Wer veraltete Programmversionen von Firefox, Thunderbird und SeaMonkey nutzt, kann sein System leicht mit Schadcode infizieren. 
