Sicherheitslücke in Microsoft Word
Ich habe letztens folgendes gelesen:
„In Word wurde eine neue Sicherheitslücke bekannt, durch die ein
Angreifer beliebige Aktionen auf einem Computer ausführen kann.“
Das hört sich ja im ersten Moment ziemlich gefährlich an. Ist es auch, wenn man einfach irgendwelche Anhänge von unbekannten Absendern öffnet. Um den Fehler auszunutzen, muss der Empfänger ein spezielles Office Dokument z.B. eine Word Datei öffnen. Danach können dann beliebige Kommandos ausgeführt werden, die in der Datei integriert sind. Wenn der Anwender gerade mit Administrator-Rechten arbeitet, kann der Angreifer sogar die vollständige Kontrolle über den Rechner erlangen.
Doch es gibt Abhilfe. Auf der Microsoft Seite kann man ein Update für verschiedene Word Versionen wie Word XP und Word 2003 herunterladen. Word 2007 ist nicht betroffen.