Code-Schmuggel durch Office2000-ActiveX [Update]
Ein von Office 2000 installiertes ActiveX-Modul erlaubt Angreifern, Schadcode beispielsweise mit Webseiten oder E-Mails einzuschleusen.
Die Initiatoren des Month of ActiveX Bugs (MoAxB) haben eine Sicherheitslücke in einem ActiveX-Modul von Microsoft Office 2000 gemeldet. Das Modul OUACTRL.OCX wird bei der Installation als "Safe for Scripting" markiert und kann daher im Internet Explorer eingebunden werden.
Der Funktion HelpPopup der betroffenen ActiveX-Komponente läuft ein Puffer über, wenn man ihr einen zu langen Wert übergibt. Der dabei eingeschleuste Code läuft mit den Rechten des Anwenders. Betroffen ist die Version 1.0.1.9 des Moduls. Die CLSID dafür lautet 8936033C-4A50-11D1-98A4-00A0C90F27C6. Betroffene Anwender sollten dafür das Killbit setzen; Microsoft hält einen Knowledgebase-Artikel mit einer Anleitung zum Setzen von Killbits bereit.
Update:
Die verwundbare Variante des ActiveX-Moduls hat Microsoft im Service Pack 3 für Office 2000 durch eine fehlerbereinigte Version ersetzt. Wer die üblichen Sicherheitshinweise beachtet, den Rechner und die installierte Software mit allen Updates zu versorgen, hat die Lücke daher bereits geschlossen. Hat man das Update noch nicht eingespielt, sollte man das spätestens jetzt nachholen.
Siehe dazu auch:
- Microsoft Office 2000 (OUACTRL.OCX v. 1.0.1.9) "HelpPopup" method Remote Buffer Overflow and winhlp32.exe Denial of Service, Fehlermeldung beim MoAxB
(dmk)
