Viren, Spyware, Datenschutz 11.232 Themen, 94.482 Beiträge

Verfolgung starten Optionen
News: Keine Dokumente mehr öffnen

Gefährliches Sicherheitsloch in Word

Redaktion / 19 Antworten / Flachansicht Nickles

Gestern wurde eine Sicherheitslücke bekannt, die Word weitgehend unbrauchbar macht. Am besten öffnet man solche Dokumente überhaupt nicht mehr, auch wenn sie aus vertrauenswürdiger Quelle stammen. Das Sicherheitsloch wird als gefährlich eingestuft, denn es erlaubt das Ausführen beliebigen Codes.

Noch gibt es keinen Patch, aber bis spätestens nächsten Dienstag (Patch-Day), soll das Loch geschlossen sein.

Wirtschaftsspionage wird immer wieder als ein möglicher Grund für solche Attacken angenommen.

Quelle: Microsoft Security Advisory (929433)

bei Antwort benachrichtigen
Am besten öffnet man solche Dokumente überhaupt nicht mehr, auch wenn sie ... Crusty_der_Clown
..nimm OpenOffice..., @Eisenhans
hallo zusammen, das mit dem Loch im WORD betrifft mich ggf. auch. Gibt es ... giga11
Aber wir haben doch den Virenscanner mit dem perfekten Schutz versteht sich ... Tilo Nachdenklich
... Unser Betriebssytem ist sicher, es ist ein einziger Patch - Eben! Falls ... winnigorny1
stecker gezogen, geht aber immer noch - ist wlan denn sicher? deroppi
Warum aufregen? Wir wissen doch: Erst braucht man eine Krankheit, dann gibt ... Wilfried10
Ein sehr interessantes Thema mit vielen guten Antworten. - Da auch ich schon ... oooho
was ist mir dem WordViewer??? i.mer
was ist mir dem WordViewer??? oooho
was ist mir dem WordViewer??? i.mer
Na ja - Na ja, sicherer ist es wohl schon, wenn man im Zweifelsfall davon ... oooho
Der viewer ist auch betroffen, exploits gibts im web auch schon.... deroppi
was ist mir dem WordViewer??? Brezel
was ist mir dem WordViewer??? i.mer
Netterweise ist das von mir verwendete Word 2007 nicht betroffen. Aber was ... holger47
deroppi holger47 „Netterweise ist das von mir verwendete Word 2007 nicht betroffen. Aber was...“
Optionen

Weil buffer overflow Löcher völliger Blödsinn sind, ihre Ursache in der Sprache C und deren nachlässiger Anwendung haben.
Spätestens seit der Entdeckungen der ersten fetten buffer overflow Löcher hätten alle großen Software Hersteller ihre Programme bzw. den source code nach solchen nicht abgeprüften Bereichsüberschreitungen testen sollen. Dafür gibt es sogar spezielle Programme die einem die Löcher im Code zeigen. Performance Einbußen hin oder her, spätestens nach dem Patch sindsie ja doch da. (Bereichsprüfung kostet nunmal Zeit, deshalb war Pascal ja auch unterlegen denn Herr Wirth nahm es gar zu genau). Keiner soll so tun als wäre das ein neues Loch. Jedes OS, jedes Programm ist voll davon und jedem Programmierer ist das bekannt. Es sind nur noch nicht alle entdeckt und/oder ausgenutzt worden. Und je populärer ein Programm ist um so mehr Leute suchen danach...
(Ich will C hier nicht schlecht machen und die Herren Kerningham und Richie haben da ja echt was geniales geschaffen, nur bloss weil ich minimalistischen schnellen code erzeugen kann ist das noch lange nicht für jeden Zweck geeignet. Und MS scheint die Hippie Tage noch nicht hinter sich gelassen zuhaben...)



bei Antwort benachrichtigen
Endlich jemand der die Probleme von C anspricht. Viele Segmentation fault ... Xdata
Und ich bewege mich am unteren Rand der Versionen - Office 97 :- auch nicht ... cbuddeweg