Verschiedene Sicherheitsunternehmen melden eine neue, noch nicht näher spezifizierte kritische Sicherheitslücke in Microsofts Textverarbeitungsprogramm Word. Die Schwachstelle soll bereits aktiv ausgenutzt werden. Nach Angaben von FrSIRT und Secunia ermöglicht das Leck Remote-Ausführung von beliebigem Code. Während Secunia angibt, Microsoft Office 2000 und Microsoft Word 2000 seien angreifbar, hält FrSIRT die Produkte Word 2000, 2002 und 2003 sowie Office 2000, 2003 und Office XP für angreifbar.
Nach Angaben der Sicherheitsunternehmen ist bislang noch kein Sicherheitspatch verfügbar. Von Microsoft liegt noch keine Stellungnahme vor. Nachdem Microsoft wider Erwarten zum Januar-Patchday für drei im Dezember aufgetauchte Word-Sicherheitslücken keine Patches veröffentlicht hatte, ist dies nun das vierte ungepatchte Leck in Word. Dem Nutzer bleibt als Vorsichtsmassnahme nur, den allgemeinen Ratschlag zu beherzigen, nur Word-Dokumente aus vertrauenswürdigen Quellen zu öffnen.
Quelle: Christian Horn/teltarif.ch