Word führt fremden Code aus

Die Jet Database Engine von Microsoft erlaubt es Angreifern, aus der Ferne eigenen Code über Word auszuführen (Remote Code Execution). Im Security Advisory 950627 erklärt Microsoft, dass der Benutzer dazu allerdings einige Schritte selbst ausführen muss, bevor der Angreifer Code ausführen kann. Dieser läuft dann allerdings mit den Rechten des angemeldeten Benutzers.

Derzeit prüfe man, wie die Lücke zu beheben sei und ob andere Programme betroffen sind, die auf Jet-Engine zurückgreifen. Ein mögliches Angriffsszenario besteht darin, dem Opfer eine manipulierte Word-Datei unterzuschieben.

Betroffen sind Benutzer, die mit:

• Word 2000 Service Pack 3
• Word 2002 Service Pack 3
• Word 2003 Service Pack 2 oder 3
• Word 2007 mit oder ohne Service Pack 1

unter Windows 2000, Windows XP, oder Windows Server 2003 SP1 arbeiten. Der Fehler ist erst ab Revision 4.0.9505.0 der MSJET40.DLL beseitigt. Diese Version ist in Windows Vista und Windows Server 2003 SP2 enthalten. Demnach ist die Jet Engine dieser Betriebssysteme gegen den Angriff immun. (bbe)