Sicherheitsloch in Microsoft Word

23.05.2001
Mit einem Softwareflicken versucht Microsoft, ein Word-Loch zu stopfen. Durch dieses könne, so Microsoft, ein Makrovirus schlüpfen und Hackern erlauben, den Rechner von ferne zu steuern. Der Flicken ist vorerst nur für Windows-Rechner erhältlich; Benutzer von Word für den Mac müssen warten. Microsoft betont, dass nur das Office-Programm Word betroffen ist. Zudem müsse die mit der Formatvorlage verknüpfte Datei im RTF-Format (Rich Text Format) vorliegen. Das ist allerdings häufig der Fall, da RTF als ein Standardformat beim Datenaustausch benutzt wird. Im Fall eines Angriffs passiert Folgendes: Versteckt ein Angreifer ein Makro in einer verschickten Vorlage, und der Empfänger linkt via RTF-Datei darauf, wird der Benutzer nicht um Erlaubnis gefragt, ob das Makro ausgeführt werden soll. Damit ist, je nach Makro, die Tür zum Rechner auf Benutzerebene offen.(wl)

Mit einem Softwareflicken versucht Microsoft, ein Word-Loch zu stopfen. Durch dieses könne, so Microsoft, ein Makrovirus schlüpfen und Hackern erlauben, den Rechner von ferne zu steuern. Der Flicken ist vorerst nur für Windows-Rechner erhältlich; Benutzer von Word für den Mac müssen warten. Microsoft betont, dass nur das Office-Programm Word betroffen ist. Zudem müsse die mit der Formatvorlage verknüpfte Datei im RTF-Format (Rich Text Format) vorliegen. Das ist allerdings häufig der Fall, da RTF als ein Standardformat beim Datenaustausch benutzt wird. Im Fall eines Angriffs passiert Folgendes: Versteckt ein Angreifer ein Makro in einer verschickten Vorlage, und der Empfänger linkt via RTF-Datei darauf, wird der Benutzer nicht um Erlaubnis gefragt, ob das Makro ausgeführt werden soll. Damit ist, je nach Makro, die Tür zum Rechner auf Benutzerebene offen.(wl)

Zur Startseite