Neue Zeroday-Exploits nicht nur für Microsoft Office
Auf Sicherheits-Mailinglisten hat ein Hacker Demos für angebliche Sicherheitsprobleme in Microsoft Word 2007 und die Windows-Hilfe veröffentlicht, die er mit einem kleinen Fuzzing-Skript gefunden haben will.
Auf Sicherheits-Mailinglisten hat ein Hacker namens Mati Aharoni eine Reihe von Demos für angebliche Sicherheitsprobleme in Microsoft Word 2007 veröffentlicht, die er mit einem kleinen Python-Fuzzer gefunden haben will. McAfees Avert Labs bestätigen in einem Blog-Eintrag, dass man die Demos untersuche und zumindest eine davon einen Pufferüberlauf auf dem Heap auslöse, der sich ausnutzen lassen könnte, um Code einzuschleusen und auszuführen. In den letzten Monaten wurden immer wieder derartige Lücken in Office-Produkten ausgenutzt, um gezielt einzelne Firmen oder Institutionen zu attackieren.
Die anderen Word-Demos führen laut McAfee nur zu einem Absturz oder hoher Systemlast. Darüber hinaus bestätigen die Experten der Avert Labs aber eine ebenfalls von Aharoni demonstrierte, möglicherweise kritische Windows-Lücke im Umgang mit Hilfe-Dateien, die ebenfalls zu einem Pufferüberlauf auf dem Heap führe.
Ob es sich bei den Fehlern tatsächlich um neue Lücken handelt oder ob die Demos beispielsweise die bereits von eEye gemeldeten Word-Schwachstellen ausnutzen, ist derzeit noch nicht klar.
Siehe dazu auch:
- Some 0day Pocs von Mati Aharoni
- New MS Office Zero-Days Blog-Eintrag der Avert Labs
(ju)
