Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

20.09.2002 - 

Bug in Word eignet sich zum Datenklau

Schwachstelle in der Software-Architektur von Microsoft

MÜNCHEN (CW) - Microsoft muss sich mit einem Fehler in Word herumschlagen, der es Hackern ermöglicht, Dateien auf den PCs ahnungsloser Anwender auszuspionieren. Da die Schwachstelle auf die Software-Architektur zurückzuführen ist, können Anwender nicht mit raschen Patches rechnen. Schwierigkeiten gibt es auch im Zusammenspiel von Outlook Express mit E-Mail-Schutzsystemen.

Microsoft warnte vor einem Bug in den Word-Versionen 97, 2000 und XP, durch den Angreifer unbefugten Zugriff auf persönliche Daten bekommen können. Über die fehlerhaft programmierte "Includetext"-Funktion lassen sich Daten in Word-Dateien einbinden. Diese Funktion nutzen beispielsweise Anwender, wenn sie Dokumente zum gegenseitigen Bearbeiten austauschen. Ein Hacker könnte einem ahnungslosen User ein manipuliertes Dokument unterjubeln, das beim Öffnen gezielt Daten von dessen Festplatte liest. Speichert das Opfer die Datei ab und sendet sie an den dubiosen "Kollegen" zurück, könnten unter Umständen sensible Informationen die Unternehmensgrenzen unbehelligt passieren.

Da der Angreifer die Dateistruktur des Zielsystems kennen muss, sei die potenzielle Gefahr nicht so hoch wie sie auf den ersten Blick erscheint, wiegelt Microsoft ab. Gleichwohl sind Hacker in der Lage, auf diesem Wege sich des Inhalts bekannter Konfigurationsdateien zu bemächtigen, um so weitere Angriffe starten zu können.

Patches lassen auf sich warten

Über die Sicherheitslücke wird bereits seit Ende August in der Mailing-Liste Bugtraq auf der Website www.securityfocus.com diskutiert. Laut Microsoft handelt es sich nicht um einen einfach zu behebenden Programmierfehler, sondern um ein Problem in der Software-Architektur. Patches seien deswegen noch nicht verfügbar. Fehlerbereinigungen sind ohnehin nur für die Word-Versionen 2000 und XP zu erwarten, da die Version 97 der Textverarbeitung nicht mehr unterstützt wird.

In Aufregung versetzt wurden auch die Anwender der E-Mail-Software "Outlook Express". Das Programm erlaubt es dem Benutzer, umfangreiche Nachrichten in mehrere Dateien zu splitten und nacheinander zu versenden. Experten des Sicherheitsberatungshauses Beyond Security aus Israel gelang es, unter Ausnutzung dieser Funktion Viren an Content-Filtersystemen für das Simple Mail Transport Protocol (SMTP) vorbeizuschleusen. Die Schutzsysteme dienen dazu, schädliche Routinen bereits beim Eintreffen einer Nachricht zu erkennen und zu bekämpfen. In diesem Fall liegt der Fehler jedoch nicht bei den Microsoft-Programmierern, sondern offenbar bei den Antiviren-Spezialisten. "Eigentlich sollten SMTP-Filter mit fragmentierten Nachrichten klarkommen", erklärt Aviram Jenik, CEO von Beyond Security.

Zusätzlicher Schutz für den PC

Allerdings wären Firmen ohnehin schlecht beraten, verließen sie sich einzig und allein auf den Virenschutz am SMTP-Gateway. Ergänzend dazu sollten die einzelnen PCs mit einer lokalen Schutzsoftware ausgestattet sein, da viele Viren oder Trojaner erst beim Öffnen eines E-Mail-Anhangs als Gefahr identifiziert werden können. (fn)