Sicherheitsloch in Office 97
Microsofts ODBC-Treiber aus dem Office-97-Paket kann als Virenschleuse oder Spionageschnittstelle dienen.
Juan Carlos Garcia Cuartango hat einen Fehler in Microsofts Jet-ODBC-Treiber gefunden, der mit Office 97 installiert wird. Office 2000 ist nicht betroffen; es wurde bereits mit einer fehlerkorrigierten Version 4 des Treibers ausgeliefert.
Durch das Sicherheitsloch ist es möglich, aus Excel-Tabellen Kommandos an das Betriebssystem (Windows 9x oder NT) abzusetzen; möglicherweise können auch Word-Dokumente hierzu mißbraucht werden. Damit lassen sich beispielsweise Viren einschleppen oder Dateien ausspionieren. Der Angriff funktioniert auch über das WWW aus versteckten Rahmen (IFRAMEs) und per EMail, falls der Mail-Client HTML-EMails dekodiert.
Microsoft hat das Problem in der Sicherheitsmailingliste Bugtraq bereits bestätigt und angekündigt, in Kürze ein Bulletin zu diesem Thema herauszugeben. Dann soll es auch eine einfache Update-Möglichkeit über die Office-Web-Site geben. Derzeit ist ein Update des betroffenen Jet-Treibers lediglich über die plattenplatzintensive Installation der MS Data Access Components (MDAC 2.1) möglich.
Der Dateiname des fehlerhaften Treibers lautet ODBCJT32.DLL; die Datei befindet sich im Windows/System-Verzeichnis. Rechner mit einer Version 3.51.xxx dieser Datei (erkennbar in den Dateieigenschaften aus dem Kontextmenü) sind höchstwahrscheinlich für den geschilderten Angriff anfällig. (nl)
