Sicherheitsloch in Microsofts Visual Basic for Applications

Ein kritisches Sicherheitsloch in Visual Basic for Applications ermöglicht erfolgreiche Angriffe gegen eine Vielzahl von Microsoft-Produkten.

In Pocket speichern vorlesen Druckansicht 241 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Daniel Bachfeld

Ein Sicherheitsloch in Visual Basic for Applications (VBA) wird in Microsofts Security-Bulletin MS03-037 beschrieben. Ein Fehler beim Ă–ffnen von Dokumenten und der anschlieĂźenden ĂśberprĂĽfung von Dokumenteneigenschaften kann einen Buffer Overflow provozieren, mit dem ein Angreifer beliebigen Code einschleusen und im Kontext des Anwenders ausfĂĽhren kann.

Um das Sicherheitsloch auszunutzen, muss ein Angreifer sein Opfer zum Ă–ffnen eines manipulierten Dokumentes bringen. Das Dokument kann bespielsweise eine Word-, Excel oder PowerPoint-Datei sein. Betroffen von dem Fehler sind die VBA-SDKs 5.0, 6.0, 6.2 und 6.3; sie werden von folgenden Produkten verwendet:

  • Microsoft Access 97
  • Microsoft Access 2000
  • Microsoft Access 2002
  • Microsoft Excel 97
  • Microsoft Excel 2000
  • Microsoft Excel 2002
  • Microsoft PowerPoint 97
  • Microsoft PowerPoint 2000
  • Microsoft PowerPoint 2002
  • Microsoft Project 2000
  • Microsoft Project 2002
  • Microsoft Publisher 2002
  • Microsoft Visio 2000
  • Microsoft Visio 2002
  • Microsoft Word 97
  • Microsoft Word 98(J)
  • Microsoft Word 2000
  • Microsoft Word 2002
  • Microsoft Works Suite 2001
  • Microsoft Works Suite 2002
  • Microsoft Works Suite 2003
  • Microsoft Business Solutions Great Plains 7.5
  • Microsoft Business Solutions Dynamics 6.0
  • Microsoft Business Solutions Dynamics 7.0
  • Microsoft Business Solutions eEnterprise 6.0
  • Microsoft Business Solutions eEnterprise 7.0
  • Microsoft Business Solutions Solomon 4.5
  • Microsoft Business Solutions Solomon 5.0
  • Microsoft Business Solutions Solomon 5.5

Microsoft stuft das Sicherheitsloch als kritisch ein und empfiehlt das Einspielen der Patches.

Siehe dazu auch: (dab)