VulDB: Microsoft Word bis XP unspezifizierte Memory Corruption
Allgemein
scipID: 2939
Betroffen: Microsoft Word ab Version 2000
Veröffentlicht: 15.02.2007 (Microsoft)
Risiko: 
sehr kritisch
Beschreibung
Eine bislang unbekannte Schwachstelle in Microsoft Word erlaubt es einem Angreifer durch eine manipulierte DOC Datei beliebigen Code auf dem Zielsystem auszuführen, was zur vollständigen Kompromittierung des Systems führt. Diese Schwachstelle wurde als Zero-Day publiziert und wird derzeit aktiv ausgenutzt.
Im Umgang mit Word-Dokumenten ist derzeit grösste Vorsicht geboten: Die Zero-Day Lücke wurde innerhalb kürzester Zeit aktiv ausgenutzt, um Systeme für Botnetze zu aquirieren. Es gilt, den Patch von Microsoft abzuwarten. Bis dahin bleibt leider nur der gute Menschenverstand als Schutzmechanismus: Dokumente zweifelhafter Herkunft oder mit unbekanntem Inhalt sollten als kritisch betrachtet werden.
Exploiting
Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Hersteller arbeitet an einer Lösung.
Bestätigung: –
Massnahme: Es ist bisher keine Lösung (Patch oder Workaround) bekannt. Informieren Sie sich beim Hersteller.
Link: –
Snort: –
Pattern: –
Quellen
Advisory: http://www.microsoft.com/technet/security/advisory/933052.mspx
CVE: CVE-2007-0870
OSVDB: 33196
Securityfocus: 22567
Secunia: 24122
X-Force: 32503
Securitytracker: 1017653
VUPEN: ADV-2007-0607
Securiteam: –
Tecchannel: –
Heise: –
smSS: smSS 19. Februar 2007
Buchtipp: Marc Ruef, Marko Rogge, Uwe Velten und Wolfram Gieseke (2002), Hacking Intern – Angriffe, Strategien, Abwehr, Data Becker, ISBN 381582284X (amazon.de)
