Sicherheit

Microsoft warnt vor Sicherheitslücke in Word

Schwachstellen auch in neuester Safari-Version aufgedeckt
Von Christian Horn

Eine Sicherheitslücke in der Jet Database Engine ermöglicht über manipulierte Word-Dokumente Angreifern das Ausführen von beliebigem Code, warnt Microsoft in einem Sicherheitshinweis. Microsoft untersuche gegenwärtig Berichte zu gezielten Angriffen über diese Schwachstelle. Da verschiedene Nutzer-Interaktionen notwendig seien, um die Schwachstelle auszunutzen, hält Microsoft die Bedrohung für begrenzt. Gegebenenfalls werde ein Sicherheits-Update für die Schwachstelle veröffentlicht.

Als angreifbare Word-Ausgaben nennt Microsoft Word 2000 und Word 2002 mit SP3, Word 2003 mit SP2 und SP3, Word 2007 und Word 2007 mit SP3 auf den Betriebssystemen Windows 2000, Windows XP und Windows Server 2003 SP1. Nicht angreifbar seien Windows 2003 SP2, Windows Vista und Windows Vista mit SP1.

In der in der vergangenen Woche vorgestellten Version 3.1 des Apple-Browsers Safari für Windows hat der argentinsche Hacker Juan Pablo Lopez zwei Schwachstellen entdeckt, über die Inhalte von Webseiten gefälscht werden können, der Browser zum Absturz gebracht und möglicherweise auch beliebiger Code ausgeführt werden kann. Da es für die Sicherheitslücken bislang noch keine Updates gibt, sollten Nutzer des Safari-Browsers, um Phishing-Angriffen zu entgehen, besondere Vorsicht beim Umgang mit Weblinks beispielsweise in E-Mails, die auf gefälschte Webseiten führen könnten, walten lassen.