Ein bereits im August auf Bugtraq gelisteter Fehler in der Word-Anwendung von Microsoft (Börse Frankfurt: MSF) ermöglicht den Diebstahl von Dateien. Das bestätigte nun der Softwarekonzern und stellte Patches für die verschiedenen Versionen in Aussicht.
Woody Leonhard hatte den Fehler als erstes entdeckt. Nach seinen Angaben muss ein Angreifer das in Word versteckte INCLUDETEXT-Feld aufrufen. Der potentielle Dieb müsste zusätzlich aber eine ganze Reihe von Vorkehrungen treffen, um an einen File auf dem Rechner des Word-Anwenders zu kommen. Auch müsste er den File konkret benennen können. Alles in allem also ein unwahrscheinliches Szenario, dass am besten unter Word 97 funktioniere. Im Falle von Word 2000 und 2002 müsste das Opfer sogar noch das zu stehlende Dokument ausdrucken, so ein Sprecher des Unternehmens.
Er machte jedoch keine Angaben über das Erscheinen der Patches. Allerdings soll es keine Lösung für Word 97 geben. Diese werde generell nicht mehr unterstützt.
Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
Neueste Kommentare
1 Kommentar zu Microsoft warnt vor Sicherheitsloch in Word
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Kein Patch für Word 97
Das kann ja wohl nicht wahr sein. MS ignoriert mal wieder seine Kunden.