Sicherheitsleck in Word: Angreifer bringen
PC zum Absturz und übernehmen Kontrolle

Eine Schwachstelle in Microsofts Textverarbeitungsprogramm Word ist aufgetaucht. Laut verschiedenen Sicherheitsexperten hat die US-Firma HexView das Problem entdeckt. Auf Grund einer fehlerhaften bzw. nicht vorhandenen Überprüfung der entgegen genommenen Daten kann ein spezielles Word-Dokument (.doc Datei) einen Fehler verursachen, der nicht nur das Programm zum Absturz bringt, sondern es dem Angreifer auch ermöglicht, eigene Programme auf dem PC auszuführen.

Betroffen ist laut HexView Word 2002. Einige Sicherheitsunternehmen berichten allerdings, dass das Problem auch unter Word 2000 und Word XP existieren soll. Damit brechen für Anwender schwierige Zeiten an. Dokumente können nicht nur auf einem Fileserver abgelegt oder per E-Mail versendet, sondern auch in Webseiten eingebunden werden. Verwendet man den Internet Explorer (IE) für den Zugriff auf diese Seiten, wird automatisch Word innerhalb des IE gestartet, um das Dokument anzuzeigen. Hat man eine doc-Datei mit eingebautem "bösem" Code erwischt, wird dieser sofort mit den Rechten des Benutzers auf dem PC ausgeführt.

"Schuld" an den beiden Fehlern ist der Syntaxanalysator (Parser), der die doc-Dateien liest und in für Word passende Strukturen aufteilt. Während der erste gefundene Fehler das Programm "nur" zum Absturz bringt, kann ein Angreifer laut HexView wegen des zweiten Fehlers eigenen Code in das System einschleusen und ausführen.

Einen Patch zur Fehlerbehebung gibt es noch nicht. Die Entdecker des Problems haben allerdings Microsoft von sich aus auch nicht über das Problem informiert. Sie gehen davon aus, dass sie von dem Unternehmen kontaktiert werden. Bis zur Veröffentlichung eines Patches sollte man also nur doc-Dateien öffnen, deren Herkunft man kennt bzw. Alternativen wie OpenOffice oder den Word-Viewer von Microsoft zum Öffnen der Dokumente verwenden. (apa/red)

Info-Link:
Secunia-Website