Kritische Sicherheitslücke in Word 2000 und 2002

Die dänische Computer-Sicherheitsfirma Secunia berichtet, man habe in Microsofts Textverarbeitung Word eine Lücke entdeckt, mit deren Hilfe ein DoS (Denial of Service) verursacht werden kann und das System des Anwenders gegebenenfalls kompromittiert werden kann.

Das Problem wird durch einen Fehler in der Eingabeüberprüfung des Parser-Moduls verursacht und kann zu einem Buffer Overflow führen. Dies kann mithilfe eines speziell veränderten Dokuments ausgenutzt werden. Durch die Art des Problems, kann es ebenfalls möglich sein, dass beliebiger Code ausgeführt werden kann, obwohl dies bisher noch nicht nachgewiesen ist.

Betroffen sind die Word-Versionen 2000 und 2002. Es wird empfohlen nur vertrauenswürdige Dokumente zu öffnen um vorzubeugen. Im Internet Explorer können diese Dokumente automatisch geöffnet werden, solange das Sicherheitslevel für das Internet nicht auf "Hoch" eingestellt ist, oder der Download von Dateien deaktiviert ist. Microsoft hat bisher keinen Patch bereit gestellt.