VulDB: Microsoft Word 2000 unbekannter Fehler erweiterte Rechte
Allgemein
scipID: 2508
Betroffen: Microsoft Word 2000
Veröffentlicht: 05.09.2006 (Symantec)
Risiko: 
kritisch
Beschreibung
Microsoft Word ist ein kommerzielles Textverarbeitungsprogramm, das als Teil der Office-Suite ausgeliefert wird. Es wird sowohl im beruflichen als wie auch im privaten Bereich gerne eingesetzt. Symantec weist in ihrem Blog auf eine nicht näher beschriebene Schwachstelle in Microsoft Word 2000 hin. Diese sei durch einen 0-day Exploit, der im Internet kursiert, entdeckt worden. Durch das Öffnen einer korrupten Datei liesse sich beliebiger Programmcode ausführen. Weitere Details sind nicht bekannt. Als Workaround wird empfohlen, ein alternatives Produkt einzusetzen und/oder nur Dateien aus vertrauenswürdigen Quellen zu öffnen.
Diese Schwachstelle wird für zwei Angreiferschichten interessant. Zum einen sind dies die Skript-Kiddies, die sich mit ihren Freunden oder Arbeitskollegen einen Spass erlauben werden. Mehr als eine Denial of Service-Attacke durch den Versand von "kaputten" Word-Dokumenten ist da nicht zu erwarten. Ein bisschen gefährlicher wird es jedoch bei der zweiten Angreiferschicht, die aus Viren-Entwicklern besteht. Diese nutzen scheinbar schon die neue Funktionalität für das Erstellen neuer Schädlinge.
Exploiting
Klasse: Unbekannt
Lokal: Ja
Remote: Indirekt
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Schwachstelle wurde publiziert.
Bestätigung: http://www.microsoft.com/technet/security/advisory/925059.mspx
Massnahme: Ein alternatives Produkt einsetzen.
Link: http://windowsupdate.microsoft.com
Snort: –
Pattern: –
Quellen
CVE: CVE-2006-4534
OSVDB: 28539
Securityfocus: 19835
Secunia: 21735
X-Force: 28775
Securitytracker: 1016787
VUPEN: ADV-2006-3448
Securiteam: –
Tecchannel: –
Heise: –
smSS: smSS 19. September 2006
Buchtipp: Marc Ruef, Marko Rogge, Uwe Velten und Wolfram Gieseke (2002), Hacking Intern – Angriffe, Strategien, Abwehr, Data Becker, ISBN 381582284X (amazon.de)
