Ein bereits im August auf Bugtraq gelisteter Fehler in der Word-Anwendung von Microsoft (Börse Frankfurt: MSF) ermöglicht den Diebstahl von Dateien. Das bestätigte nun der Softwarekonzern und stellte Patches für die verschiedenen Versionen in Aussicht.
Woody Leonhard hatte den Fehler als erstes entdeckt. Nach seinen Angaben muss ein Angreifer das in Word versteckte INCLUDETEXT-Feld aufrufen. Der potentielle Dieb müsste zusätzlich aber eine ganze Reihe von Vorkehrungen treffen, um an einen File auf dem Rechner des Word-Anwenders zu kommen. Auch müsste er den File konkret benennen können. Alles in allem also ein unwahrscheinliches Szenario, dass am besten unter Word 97 funktioniere. Im Falle von Word 2000 und 2002 müsste das Opfer sogar noch das zu stehlende Dokument ausdrucken, so ein Sprecher des Unternehmens.
Er machte jedoch keine Angaben über das Erscheinen der Patches. Allerdings soll es keine Lösung für Word 97 geben. Diese werde generell nicht mehr unterstützt.
Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…