Lücke in Word führt Makros aus
Microsoft bietet einen Patch für eine Lücke in Word-Versionen von 97 bis 2002 an. Ohne den Patch kann ein Angreifer die Makro-Kontrolle von Word überlisten und Code seiner Wahl ausführen.
Standardmäßig warnt Word 97 beim Öffnen von Dokumenten, die Makros enthalten. Im Fall von Word 2000 und 2002 werden nur Makros ausgeführt, die als vertauenswürdig eingestuft sind.
In einem bestimmten, von Microsoft nicht näher beschriebenen Fall, kann ein Angreifer diese Kontrollmechanismen umgehen. Word scanne dann das Dokument und finde kein Makro darin. Das getarnte Makro werde dann mangels Alarm ausgeführt, gibt Microsoft an.
Laut Microsoft ist nur Word von der Lücke betroffen. Sowohl Windows als auch Mac OS-User brauchen den Patch. Das Bulletin MS 01-034 und
Links zu den Patches finden sich hier.Datei-Editor nötig
Der Angreifer kann das gefährliche Word-Dokument allerdings nicht in Word selbst erstellen, sondern braucht dazu einen Datei-Editor. Das ist nötig, weil Word eigentlich Modifikationen an einer Datei erkenne sollte.
Anscheinend kann mit einem Editor die Datei so modifiziert werden, dass Word sich überlisten lässt.
Zum Benutzer gelangt das Dokument wahlweise als Mail-Anhang oder über eine Webseite.