Microsoft warnt vor neu entdeckter Word-Lücke
Am monatlichen Patch-Day schließt Microsoft neun Sicherheitslücken und muss gleichzeitig vor einer neu entdeckten Schwachstelle in Word 2002 warnen, für die noch kein Update bereitgestellt werden kann.
Während Microsoft bei seinem monatlichen Patch-Tag diesmal neun verschiedene Schwachstellen in verschiedenen Produkten schließen konnte, musste das Unternehmen gleichzeitig auf ein neu entdecktes Sicherheitsproblem bei Word hinweisen, für das es bislang noch keine Hilfe gibt. Betroffen ist dabei allerdings ausschließlich Word 2002 (SP3), andere Word-Versionen (2000, 2003 und 2007) sind dagegen ebenso wenig gefährdet wie die WordViewer oder die Word-Versionen für Mac.
Bei Word 2002 droht allerdings Gefahr durch das Öffnen manipulierter Word-Dokumente, wodurch Schadcode auf den Rechner eingeschleust wird, mit dem der PC unter die Kontrolle des Angreifers gebracht werden kann. Bei Word 2000 kann es allerdings vorkommen, dass das Programm durch ein derart manipuliertes Dokument zum Absturz gebracht wird.
In Umlauf gebracht werden die Word-Dokumente zumeist als Dateianhang in E-Mails, die der Empfänger dann öffnen muss, um den Schadcode zu aktivieren. Die Lücke soll bereits für gezielte Angriffe genutzt werden, etwa im Rahmen von Wirtschaftsspionage oder bei ähnlichen Angriffen auf Politiker oder sonstige Organisationen.
An einem Patch für das Sicherheitsleck wird bei Microsoft gearbeitet, wahrscheinlich soll er am nächsten Patch-Day Anfang August veröffentlicht werden. Möglicherweise wird der Patch aber auch schon vorab ausgeliefert, falls das Problem sich verschärft und weitere Angriffe zu verzeichnen sind. Weitere Einzelheiten zum Word-Sicherheitsleck finden Sie auf der Microsoft Technet-Website (http://www.microsoft.com/technet/security/advisory/953635.mspx).