Beim “Parsen” (also Interpretieren) von Word-Dokumenten durch die Microsoft-Software setzen die neuen Hacker-Tricks an,
berichtet die Firma Secunia. Angreifer können durch den Buffer Overflow auf das System zugreifen, heißt es in dem Security-Advisory. Wenn der Nutzer manipulierte Dokumente öffnet, kann die Lücke von Angreifern genutzt werden. Microsoft stellt bisher keinen Patch zur Verfügung.
Der Fehler wurde in Word 2000 und 2002 entdeckt. Einziger Schutz ist, nur Word-Dokumente zu öffnen, die als “sicher” eingestuft sind. Dabei ist allerdings kritisch, dass der Internet Explorer Word-Dokumente, die in Webseiten integriert sind, automatisch ausführt. Das Unterjubeln eines unsicheren Dokumentes über HTML-Seiten ist also auch möglich. (mk)
