Im stark verbreiteten Programm Word 2000 befinde sich eine schwere Sicherheitslücke, hat der Sicherheitsdienst Secunia am Freitag gemeldet. Möglicherweise sei auch die XP-Version betroffen. Speziell präparierte Dokumente können einen Speicherüberlauf verursachen, wodurch es Hackern ermöglicht wird, die Kontrolle über das System zu übernehmen, beschreibt Pressetest Austria den Mangel. Ein Patch sei noch nicht verfügbar.
Laut Secunia sei das Problem «sehr kritisch». Der Fehler werde von einer Komponente verursacht, die für das Parsing beim Öffnen von Word-Dokumenten zuständig ist. Microsoft sagte, man werde den Sachverhalt überprüfen. Die Softwarefirma kritisierte jedoch, vor der Veröffentlichung der Sicherheitslücke von Secunia nicht informiert worden zu sein. «Microsoft ist besorgt darüber, dass die Meldung über eine Schwachstelle in Word nicht verantwortungsvoll gemeldet wurde, wodurch Anwender möglicherweise einem Risiko ausgesetzt sind», sagte ein Sprecher. Nach Abschluss der Untersuchung werde man entscheiden, welche Konsequenzen zu ziehen sind. Microsoft könnte den Patch im Rahmen seines monatlich stattfindenden Patch Day oder ausser der Reihe zur Verfügung stellen.
Freitag
08.10.2004
