Willkommen bei WCM
Um alle Funktionen dieser Website nutzen zu können müssen Sie sich Einloggen oder Registrieren. Die Registrierung ist unverbindlich und dauert nur einen Moment.
Software
Sicherheitslücke in Word
Veröffentlicht am 25.06.2001 23:00:00
Getarntes Makro kann Word ab Version 97 überlisten. Patches sind bereits verfügbar. Eines kann man Microsoft sicherlich nicht vorwerfen und zwar einen anständigen Support für ihre Produkte, speziell was die Sicherheitslücken der verschiedensten Programme betrifft. Nun hat der Software-Riese bekannt gegeben, dass Word ab der Version 97 eine Lücke aufweist, durch die ein Makro, das möglicherweise einen Virus enthält automatisch ausgeführt wird.Normalerweise überprüft die Textverarbeitung automatisch ein Dokument und warnt den Anwender sofort, wenn es ein Makro darin entdeckt. Nun wurde aber festgestellt, dass es Möglichkeiten gibt, mit denen sich ein Makro tarnen kann. Dadurch wird das Makro trotz Ãœberprüfung nicht gefunden, eine entsprechende Warnung bleibt aus und das Makro wird aktiviert.Dafür muss das Makro allerdings mit einem Editor außerhalb von Word etwas verändert werden, was für einen Programmierer mit etwas Erfahrung allerdings kein großes Problem darstellt. Schützen kann man sich vor dieser Lücke mit einem Patch, das für die betroffenen Word-Versionen auch schon auf einem Microsoft-Server bereitsteht.Dabei ist übrigens auch festzuhalten, dass nicht nur PC-User von dem Problem betroffen sind, auch Besitzer auch die Apple-Versionen 98 und 2001 weisen diese Sicherheitslücke auf.
Veröffentlicht am 25.06.2001 23:00:00
Getarntes Makro kann Word ab Version 97 überlisten. Patches sind bereits verfügbar. Eines kann man Microsoft sicherlich nicht vorwerfen und zwar einen anständigen Support für ihre Produkte, speziell was die Sicherheitslücken der verschiedensten Programme betrifft. Nun hat der Software-Riese bekannt gegeben, dass Word ab der Version 97 eine Lücke aufweist, durch die ein Makro, das möglicherweise einen Virus enthält automatisch ausgeführt wird.Normalerweise überprüft die Textverarbeitung automatisch ein Dokument und warnt den Anwender sofort, wenn es ein Makro darin entdeckt. Nun wurde aber festgestellt, dass es Möglichkeiten gibt, mit denen sich ein Makro tarnen kann. Dadurch wird das Makro trotz Ãœberprüfung nicht gefunden, eine entsprechende Warnung bleibt aus und das Makro wird aktiviert.Dafür muss das Makro allerdings mit einem Editor außerhalb von Word etwas verändert werden, was für einen Programmierer mit etwas Erfahrung allerdings kein großes Problem darstellt. Schützen kann man sich vor dieser Lücke mit einem Patch, das für die betroffenen Word-Versionen auch schon auf einem Microsoft-Server bereitsteht.Dabei ist übrigens auch festzuhalten, dass nicht nur PC-User von dem Problem betroffen sind, auch Besitzer auch die Apple-Versionen 98 und 2001 weisen diese Sicherheitslücke auf.
Ähnliche Artikel
19.06.2001 23:00:00: Neuerlich Sicherheitsloch in Microsoft Software entdeckt
Bug in MS Web-Server-Software bewirkt Bufferoverflow durch den Angreifer in das System gelangen können....
04.05.2001 23:00:00: Microsoft will mehr Sicherheit
Microsoft will ab jetzt bei den neuen Produkten die Sicherheit vor die Funktionalität stellen....
02.05.2001 23:00:00: Sicherheitslücke in Windows 2000 Server
Sicherheitslücke im IIS 5.0 ermöglicht Buffer-Overrun Error, mit dem fremde Programme ausgeführt werden kann. Microsoft bietet ein Patch für die Schließung der Lücke auf der Homepage an....
30.03.2001 23:00:00: Sicherheitslücke in IE 5.X entdeckt
Neue Sicherheitslücke im Internet Explorer 5.X entdeckt. EML-Dateien werden ohne Rückfrage der Sicherheitseinstellungen ausgeführt....
25.03.2001 23:00:00: Sicherheitslücke in PgP 6.51
Eine tschechische Consulting-Firma entdeckt Sicherheitslücke in der Windowsversion von PgP 6.51. Dadurch kann der Private Key binnen weniger Sekunden herausgefunden werden....
23.03.2001 00:00:00: RSA: Sicherheit liegt in der Luft
Auf der CeBit verkündete nun RSA Security die neue wireless-capable RSA ACE/Agent-Software fürs Web....
30.01.2001 00:00:00: BIND hat Sicherheitslücken
Probleme mit DNS (Somain Name Server) sind zur Zeit dank Microsoft in aller Munde. Nun entdeckte das Computer Emergeny Response Team (CERT) Bei Versionen des DNS-Servers BIND (Berkley Internet Name Do...
12.01.2001 00:00:00: DICA: Sicherheit vorm Netz
Man kann es nicht oft genug betonen, eine gute Firewall ist für jedes Unternehmen Pflicht....
04.01.2001 00:00:00: Flash birgt Sicherheitsrisiko
Laut Neal Krawetz kann man mittels Macromedias Flash den Browser abstürzen lassen und sogar einen vorher eingeschleusten Virus aktivieren....
02.01.2001 00:00:00: Sicherheitslücke in Windows 2000 Server
Sicherheitslücke im IIS 5.0 ermöglicht Buffer-Overrun Error, mit dem fremde Programme ausgeführt werden kann. Microsoft bietet ein Patch für die Schließung der Lücke auf der Homepage an....
Bug in MS Web-Server-Software bewirkt Bufferoverflow durch den Angreifer in das System gelangen können....
04.05.2001 23:00:00: Microsoft will mehr Sicherheit
Microsoft will ab jetzt bei den neuen Produkten die Sicherheit vor die Funktionalität stellen....
02.05.2001 23:00:00: Sicherheitslücke in Windows 2000 Server
Sicherheitslücke im IIS 5.0 ermöglicht Buffer-Overrun Error, mit dem fremde Programme ausgeführt werden kann. Microsoft bietet ein Patch für die Schließung der Lücke auf der Homepage an....
30.03.2001 23:00:00: Sicherheitslücke in IE 5.X entdeckt
Neue Sicherheitslücke im Internet Explorer 5.X entdeckt. EML-Dateien werden ohne Rückfrage der Sicherheitseinstellungen ausgeführt....
25.03.2001 23:00:00: Sicherheitslücke in PgP 6.51
Eine tschechische Consulting-Firma entdeckt Sicherheitslücke in der Windowsversion von PgP 6.51. Dadurch kann der Private Key binnen weniger Sekunden herausgefunden werden....
23.03.2001 00:00:00: RSA: Sicherheit liegt in der Luft
Auf der CeBit verkündete nun RSA Security die neue wireless-capable RSA ACE/Agent-Software fürs Web....
30.01.2001 00:00:00: BIND hat Sicherheitslücken
Probleme mit DNS (Somain Name Server) sind zur Zeit dank Microsoft in aller Munde. Nun entdeckte das Computer Emergeny Response Team (CERT) Bei Versionen des DNS-Servers BIND (Berkley Internet Name Do...
12.01.2001 00:00:00: DICA: Sicherheit vorm Netz
Man kann es nicht oft genug betonen, eine gute Firewall ist für jedes Unternehmen Pflicht....
04.01.2001 00:00:00: Flash birgt Sicherheitsrisiko
Laut Neal Krawetz kann man mittels Macromedias Flash den Browser abstürzen lassen und sogar einen vorher eingeschleusten Virus aktivieren....
02.01.2001 00:00:00: Sicherheitslücke in Windows 2000 Server
Sicherheitslücke im IIS 5.0 ermöglicht Buffer-Overrun Error, mit dem fremde Programme ausgeführt werden kann. Microsoft bietet ein Patch für die Schließung der Lücke auf der Homepage an....
« Transmeta: TM5800 und TM5500 · Sicherheitslücke in Word
· IBM: Trotz SiGe 210 GHz »