Neue offene Sicherheitslücke in Word
Microsoft berichtet in seinem Sicherheitsblog von einer weiteren Zero-Day-Lücke im Textprogramm Word, die Angreifer zum Ausführen von beliebigem Programmcode ausnutzen können.
In seinem Sicherheitsblog meldet Microsoft, dass das Unternehmen derzeit eine weitere Sicherheitslücke im Office-Programm Word untersuche, durch die kriminelle Individuen Schadcode auf Opferrechner schleusen und ausführen können. Die Redmonder schränken ein, dass die Lücke nur gezielt und begrenzt ausgenutzt werde.
Damit stehen seit vergangener Woche zwei sogenannte Zero-Day-Lücken in Word offen, es gibt bislang noch keine Patches dagegen. Dass der Softwareriese am morgigen Dienstag, Microsofts Dezember-Patchday, die Lücke schon mit einem Update schließt, ist unwahrscheinlich. Für den Patchday hat Microsoft keine Updates für Office angekündigt.
Die zweite Zero-Day-Schwachstelle betrifft Word 2000, 2002, 2003 und den Word Viewer 2003; lediglich Word 2007 patzt nicht bei den manipulierten Dokumenten. Betroffene Anwender sollten Microsoft Office 2007 oder ein alternatives Office-Programm von einem anderen Hersteller nutzen, bis ein Update verfügbar ist. Dokumente von dubiosen Webseiten oder unverlangt zugesandte Word-Dokumente sollten Anwender beispielsweise zumindest vorläufig mit OpenOffice bearbeiten.
Siehe dazu auch:
- New Report of A Word Zero Day, Sicherheitsmeldung von Microsoft
(dmk)
