Hintergrund ist eine neu entdeckte Lücke. Diese lässt die Anwendung wegen korrumpiertem Code im Word Processor bei so genannten Zero-Day-Attacken schutzlos, teilte der Konzern mit.
Die Lücke ist nun doch aggressiver als angenommen. Sie werde aktiviert, so heißt es, wenn der Anwender eine spezielle Datei in Word mit einem defekten Object Pointer aufrufe. Dann könne schadhafter Code ausgeführt werden. Dieser könne die Speicherung stören und öffne möglicherweise eine Hintertür für Angreifer.
Anwender sollten die Voreinstellung des ‘Word Mail Editors’ deaktivieren und dann die Einstellungen so verändern, dass sie im Befehlsmodus ‘WINWORD.EXE/safe’ laufe. Bis die Lücke genau untersucht und behoben ist, warnt Microsoft ferner davor, Word-Anhänge in anderen Anwendungen ohne weiteres zu öffnen. Besonders aus Mail-Programmen und Browsern heraus sei die Gefahr groß. Die Anhänge und Dateien sollten zunächst auf dem Desktop zwischengespeichert und dann im Safe-Modus geöffnet werden.
Besonders aggressiv sei die Lücke, weil sie auch bei der Verwendung über das Web aktiviert werden könne. Erforderlich sei aber die Verwendung einer bösartigen oder schadhaften Datei. Betroffen sind nach Herstellerangaben ‘Microsoft Office Word 2002 (XP)’ und ‘Microsoft Office Word 2003’. An einem Patch wird derzeit noch getüftelt. Nach derzeitigem Stand ist die Öffnung und das Bearbeiten mit dem ‘Word Viewer 2003’ unbedenklich.
"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…
Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…
Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.
Die Drogeriekette Rossmann wird ihr neues Zentrallager in Ungarn mit Software von PSI steuern.
Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.
Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.