Sicherheitslöcher in Word, Frontpage und Netmeeting

Microsoft hat Security Bulletins herausgegeben, die vor Risiken im Zusammenhang mit drei populären Programmen warnen: Word, Frontpage und Netmeeting enthalten sicherheitsrelevante Fehler, die man jedoch durch Einspielen der bereitgestellten Patches beheben kann.

Speziell präparierte Word-Dokumente können Makros enthalten, die beim Öffnen der Datei in Word zur Ausführung gelangen – auch wenn Words Makroschutz aktiviert ist. So kann man sich zum Beispiel einen Makrovirus einhandeln, der auf dem Rechner beliebig Dateien lesen, verändern oder löschen kann. Wie ein Bericht in der aktuellen c't aufzeigt, lassen sich Makroviren mittlerweile sogar automatisiert mit Virenbaukästen erstellen. Word-Anwender sollten deshalb unbedingt die Microsoft-Patches einspielen. Für den sicheren E-Mail-Verkehr, empfiehlt es sich, in den Einstellungen DOC-Dateien mit einem Viewer zu verbinden, der keine Makros ausführen kann.

Die Frontpage-Server-Erweiterungen – und darin speziell die Visual Studio RAD-Komponente – enthalten einen Puffer, dessen Grenzen das Programm nicht überwacht. Da dies einen Buffer-Overflow-Angriff ermöglicht, sollten Administratoren, die die Frontpage-Komponente verwenden, den Patch installieren.

Und schließlich tauchte ein eigentlich schon im Oktober 2000 gefixter Bug in Netmeeting in neuer Form wieder auf. Er ermöglicht einen Denial-of-Service-Angriff gegen Netmeeting-Anwender. Auch hierzu bietet Microsoft ein entsprechendes Update an. (ju)