Extrem kritisches Leck in Office

EnterpriseOffice-AnwendungenProjekteSicherheitSoftwareSoftware-Hersteller

Sicherheitsexperten warnen vor einer extrem gefährlichen und ungepatchten Lücken in Microsoft Office.

Die genaue Ursache ist nicht näher spezifiziert, jedoch scheint es bei einer fehlerhaften Behandlung von Strings beim Öffnen von Office-Dokumenten zu einer Korruption des Speichers zu kommen. Der dänische Sicherheitsdienstleister Secunia warnt in einem Advisory dass in der Folge auf dem angegriffenen System beliebiger Code ausgeführt werden kann.

Auch Microsoft bestätigt den Fehler. Derzeit werde das Leck bereits über Excel ausgenutzt, dennoch so warnt der Hersteller, könnten auch andere Produkte aus Office gefährdet sein. Bislang sind Exploits für Excel 2000, 2002 und 2003 bekannt. Ebenfalls gefährdet sind Office 2000, verschiedene Editionen von 2003 sowie Office 2004 für Mac und Office XP.

Ein Patch oder ein Workaround sind derzeit noch nicht verfügbar. Microsoft warnt die Anwender, nur Office-Dateien aus vertrauenswürdigen Quellen zu öffnen. Auch bei Dokumenten, die von bekannten E-Mail-Sender stammen, sollten Nutzer größte Vorsicht walten lassen, so Microsoft.