VulDB: Microsoft Word bis 2003 unbekannter Fehler Pufferüberlauf
Allgemein
scipID: 2253
Betroffen: Microsoft Word bis 2003
Veröffentlicht: 19.05.2006 (SANS)
Risiko: 
kritisch
Beschreibung
Microsoft Word ist ein kommerzielles Textverarbeitungsprogramm, das als Teil der Office-Suite ausgeliefert wird. Es wird sowohl im beruflichen als wie auch im privaten Bereich gerne eingesetzt. SANS hat nun ein Advisory herausgegeben, bei dem auf eine schwerwiegende Schwachstelle in den Word-Versionen bis 2003 hingewiesen wird. So sei dort durch das Nutzen eines korrupten Word-Dokuments das Ausführen beliebigen Programmcodes möglich. Weitere Details sind nicht bekannt. Angeblich sei aber ein 0-day Exploit in Umlauf. Als Workaround wird empfohlen, keine Word-Dokumente unbekannter oder zwielichtiger Herkunft zu öffnen.
Da nahezu keine Details zur Schwachstelle bekannt sind, ist die Einschätzung sehr schwierig und zum jetzigen Zeitpunkt nicht möglich. Es muss mit einem kritischen Problem gerechnet werden, zu dem absichtlich so lange wie möglich keine Angriffsdetails bekanntgegeben werden. Ein Exploit dürfte vor allem auch für Viren-Entwickler interessant sein, die damit Word als Infektions-Plattform nutzen könnten.
Exploiting
Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: 21690 (Name: MS06-027: Vulnerabilities in Microsoft Word Could Allow Remote Code Execution (917336), Risk: High)
ATK: –
Gegenmassnahmen
Status: Schwachstelle wurde publiziert.
Bestätigung: –
Massnahme: Ein alternatives Produkt einsetzen.
Link: http://windowsupdate.microsoft.com
Snort: –
Pattern: –
Quellen
Advisory: http://isc.sans.org/diary.php?storyid=1345
CVE: CVE-2006-2492
OSVDB: 25635
Securityfocus: 18037
Secunia: 20153
X-Force: –
Securitytracker: 1016130
VUPEN: –
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Andere: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-027.mspx
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)
