DVB-Cube BETA <<< Das deutsche PC und DVB-Forum >>>
PC-Ecke => # Security Center => Thema gestartet von: SiLæncer am 07 Oktober, 2004, 17:45
-
Sicherheitsloch erlaubt Ausführung von Programmcode
In der Microsoft-Textverarbeitung Word wurde eine schwere Sicherheitslücke entdeckt, die die Applikation zum Absturzt bringt und einem Angreifer ermöglicht, schadhaften Programmcode auszuführen. Bislang bietet Microsoft keinen Patch an, um das Sicherheitsloch zu schließen.
Nach der Beschreibung auf Secunia.com steckt in Word 2000 und Word 2002 eine Sicherheitslücke im Parser-Modul, womit man die Textverarbeitung gezielt zum Absturz bringen kann. Dieser Umstand kann dazu missbraucht werden, schadhaften Programmcode auszuführen und so eine weit reichende Kontrolle über ein fremdes System zu erlangen.
Im Internet Explorer werden Word-Dokumente in der Standardeinstellung direkt geladen, so dass man leicht Opfer einer solchen Sicherheitslücke werden kann. Auch per E-Mail kann mit angehängten Word-Dateien das Sicherheitsloch ausgenutzt werden, sofern auf den Zielsystemen Word zum Öffnen genutzt wird.
Noch bietet Microsoft keinen Patch an, um das Sicherheitsloch aus Word 2000 und 2002 zu beseitigen.
Quelle : www.golem.de
-
Das ist besonders übel, da das bekannte WordPad Dokumente in aktuellen Formaten oft nicht öffnet, sondern abstürzt, zudem bietet es kein IE-Plugin.
Der Word-Viewer von MS ist auch noch auf dem Stand von '97.
'Mal wieder ein guter Grund für OpenOffice & Co.
MS ist nicht nur teuer, sondern sch.....
-
Jo , sehe ich auch so...
Zeit zum updaten ;) Ich hol mir jetzt erstmal die aktuelle 1.1.3er Version : http://beta.dvbcube.org/index.php?board=54;action=display;threadid=6114