Sicherheitslücke in Microsofts Office 2000
Das Ansehen einer E-Mail oder Webseite kann genügen, um die Festplatte zu löschen: Ohne Doppelklick können beliebige Befehle auf dem Zielrechner ausgeführt werden.
Das schlichte Ansehen einer E-Mail oder Webseite kann genügen, um die Festplatte zu löschen – beliebige Befehle können auf dem Zielrechner ausgeführt werden. Schuld ist ein ActiveX-Kontrollelement aus Microsofts Office 2000. Das Office 2000 UA Control dient zum Ausführen von "Show Me"-Funktionen in der Office-Hilfe. Laut Microsoft wurde es fälchlicherweise als "Safe for scripting" eingestuft, was der Komponente erlaubt, beliebige Kommandos auf dem Rechner auszuführen.
"Dildog" von @stake fand das Sicherheitsloch und empfiehlt Anwendern dringend, die Sicherheitseinstellungen des Internet Explorers anzupassen. Dazu muss im Menü "Extras" der Karteireiter "Sicherheit" aufgerufen werden. In der Zone "Internet" ist die Einstellung "ActiveX-Steuerelemente ausführen, die für Scripting sicher sind" zu deaktivieren. Zusätzlich sollte man überprüfen, ob in Outlook Express ebenso die Sicherheitszone "Internet" eingestellt wurde. Als Alternative ist bei Microsoft ein Patch erhältlich, der das Office 2000 UA Control komplett deaktiviert – die "Show Me"-Funktionen in Office 2000 sind dann abgeschaltet.
Zwar wurde ein Virus, der diese Schwachstelle ausnutzt, noch nicht in freier Wildbahn gefunden, doch Sicherheitsexperten sind der Ansicht, dass es nach dem Trubel um den ILOVEYOU-Wurm nur eine Frage der Zeit ist. (pab)
