Vorsicht vor .CIL-Dateien

Microsoft warnt in einem Sicherheitsbulletin vor .CIL-Dateien, einem Format der Microsoft Clip Art Gallery. Der Ex-L0pht-Hacker Dildog hat einen so genannten Buffer-Overflow-Fehler aufgespürt, durch den ein Angreifer beliebigen Programmcode ausführen lassen kann, wenn ein Anwender eine entsprechend präparierte .CIL-Datei startet. Dadurch könnten Viren eingeschleust und Daten gelöscht oder ausspioniert werden.

Von dem Problem betroffen sind Microsoft Office 2000, Works 2000, PictureIt 2000, Publisher99 und PhotoDraw Version 1. Für die US-Versionen dieser Programm steht bereits ein Patch bereit. Da Microsoft aber generell empfiehlt, keine verschiedenen Sprachversionen zu mischen, sollten Anwender der deutschsprachigen Varianten noch auf die Veröffentlichung eines entsprechend angepassten Updates warten. Bis dahin gilt es, keine .CIL-Dateien aus unsicherer Quelle zu starten, etwa nach dem Download aus dem WWW oder dem Emfpang per E-Mail-Attachment. (nl)