Frage: Weiss jemand, ob die unten beschriebene Sicherheitslücke inzwischen geschlossen ist oder ob man dazu eine Korrektur nachspielen muss? Ich habe Word 2002.
Microsoft hat am 12.9.2002 eine Sicherheitslücke in seiner Textverarbeitung Word bestätigt, mit der ein Angreifer den Inhalt von Dateien und Dokumente ausspionieren kann. Bei der Sicherheitslücke handelt es sich nicht um einen schlichten Programmierfehler, sondern um ein generelles Problem in der Architektur der Software.
Word verfügt über verschiedene Funktionen, die den Import von Texten in ein Dokument ermöglichen. Ein Angreifer kann so entsprechend präparierte Dokumente senden. Bearbeitet der Empfänger die Word-Datei, importiert die Anwendung automatisch den Inhalt eines anderen Files auf der lokalen Festplatte. Damit die Spionage nicht auffällt, kann der Text im einfachsten Fall weiß eingefärbt werden. Aber auch die Einbettung des Imports in deutlich unauffälligere Funktionsfelder ist möglich. Die Attacke kann dann nur noch durch die Ansicht des Quellcodes der Datei erkannt werden. Bei der üblichen anschließenden Rücksendung des Dokuments zum Verfasser werden so gegen den Willen des Nutzers Daten mitgeliefert.
Dem Angreifer muss der Name der zu importierenden Datei bekannt sein. Der beliebige Zugriff auf Daten ist somit nicht möglich. Allerdings können beispielsweise bekannte Konfigurationsfiles ausspioniert werden, was die Voraussetzungen für weitergehende Attacken schafft.
Quelle: Golem
cottonwood (10.878) 167x Beste Antwort 275x "Danke"
|