VulDB: Microsoft Office bis 2004 undefinierte String Handling Verletzbarkeit
Allgemein
scipID: 2894
Betroffen: Microsoft Office bis 2004
Veröffentlicht: 02.02.2007 (Microsoft)
Risiko: 
kritisch
Beschreibung
Microsoft hat ein Security Advisory veröffentlicht, in dem vor einer sehr kritischen Sicherheitslücke in ihrer Office Software gewarnt wird. Die Schwachstelle werde bereits über manipulierte Excel-Dateien in begrenzten Angriffen ausgenutzt. Nebst Excel könnten jedoch auch weitere Office Applikationen von der Schwachstelle betroffen sein. Anscheinend ist das aktuelle Office 2007 nicht betroffen. Bei erfolgreicher Ausnutzung der Schwachstelle könnte ein Angreifer die die Rechte des Opfers erben und im schlimmsten Falle die umfassende Remote-Kontrolle über den Angriffsrechner gewinnen.
Eine besorgniserregende Entwicklung. In den letzten Wochen wurden immer wieder Schwachstellen in der erfolgreichsten und verbreitesten Büroanwendung unserer Zeit gefunden. Selbst Mac/Apple Benutzer welche auf die Office Software (wohl eine Minderheit) zurückgreifen sind davon betroffen. Insbesondere Firmen welche regen Office-Datenaustausch pflegen müssen werden wohl mit Argus-Augen die kommenden Patches betrachten. Da derzeit keine technischen direkten Massnahmen bekannt sind, rutscht die Line of Defense zum Anwender… Selbstverständlich könnte man theroretisch auf eine alternative Büroanwendung wie z.B. OpenOffice ausweichen oder den Datenaustausch nur noch via z.B. PDF bewerkstelligen. Doch werden weder die Zeit noch die Ressourcen für ein solches Mannöver bereitstehen.
Exploiting
Klasse: Format String
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Hersteller arbeitet an einer Lösung.
Bestätigung: http://www.microsoft.com/technet/security/advisory/932553.mspx
Massnahme: Es ist bisher keine Lösung (Patch oder Workaround) bekannt. Informieren Sie sich beim Hersteller.
Link: http://windowsupdate.microsoft.com
Snort: –
Pattern: –
Quellen
Advisory: http://www.microsoft.com/technet/security/advisory/932553.mspx
CVE: CVE-2007-0671
OSVDB: 31901
Securityfocus: 22383
Secunia: 24008
X-Force: 32178
Securitytracker: 1017584
VUPEN: ADV-2007-0463
Securiteam: –
Tecchannel: –
Heise: –
smSS: smSS 19. Februar 2007
Andere: http://www.scip.ch/?vuldb.2884
Buchtipp: Marc Ruef, Marko Rogge, Uwe Velten und Wolfram Gieseke (2002), Hacking Intern – Angriffe, Strategien, Abwehr, Data Becker, ISBN 381582284X (amazon.de)
