NEWS

Microsoft

Word mit neuer Schwachstelle

Portrait des Authors


Word mit neuer Schwachstelle
Der Redmonder Konzern Microsoft hat aktuell bekannt gegeben, dass das Office-Programm Word in den Versionen 2000 (SP3), 2002 (SP3), 2003 (SP2 oder SP3) und 2007 mit und ohne Service Pack 1, eine Sicherheitslücke enthält. Benutzer von Windows 2000, XP und Server 2003 SP1 sind akut betroffen. Wer eine dieser Konstellationen betreibt, ist der Gefahr ausgesetzt, dass Fremde über die sogenannte "Jet Database Engine" Schadcode auf dem eigenen Rechner ausführen können. Bislang muss der Nutzer dazu aber noch eine manipulierte Word-Datei ausführen, doch tut er dies, wird der eingeschleuste Code mit den Rechten des jeweiligen Nutzers ausgeführt. Microsoft bestätigt, dass auch Access und Visual Basic diese Komponente benutzen, doch von der Sicherheitslücke bislang nicht betroffen seien. Wer Windows Vista oder Windows Server 2003 SP2 nutzt, ist von dem Fehler nicht betroffen, denn die MSJET40.DLL ist in den vorliegenden Versionen (höher als Rev. 4.0.9505.0) nicht angriffsfähig. Laut Hersteller wird an einem Patch gearbeitet.
Quellen und weitere Links

    Werbung

    KOMMENTARE ()