Microsoft Word XP/2002 unbekannte Schwachstelle [CVE-2008-2244]

VulDB: Microsoft Word XP/2002 unbekannte Schwachstelle [CVE-2008-2244]

Allgemein

Microsoft

scipID: 3783
Betroffen: Microsoft Office XP / Microsoft Word 2002
Veröffentlicht: 09.07.2008
Risiko: sehr kritisch
Eintrag: 89.5% komplett
Erstellt: 21.07.2008
Aktualisiert: 03.09.2012

Beschreibung

Microsoft Word (oft auch kurz MS Word oder Word genannt) ist ein Textverarbeitungsprogramm der Firma Microsoft für die Windows-Betriebssysteme und Mac OS. Es ist Teil der Officesuite Microsoft Office sowie der auf private Nutzer zugeschnittenen Programmsammlung Microsoft Works Suite, wird aber auch einzeln verkauft. Microsoft berichtet in einem Technet Artikel von einer 0-Day Lücke, die bereits aktiv ausgenutzt wird. Durch einen nicht genauer spezifizierten Fehler kann ein Angreifer mittels eines präparierten Dokumentes beliebigen Code zur Ausführung bringen und so das Zielsystem kompromittieren. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (46914), Secunia (SA30975), SecurityFocus (BID 30124), SecurityTracker (ID 1020447) und X-Force (43663) dokumentiert.

Für den Vulnerability Scanner Nessus wurde am 13.08.2008 ein Plugin mit der ID 33871 herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird im Kontext local ausgeführt.

Die vorliegende Schwachstelle ist durchaus als sehr kritisch einzustufen, primär da es sich um eine bereits “in the wild” beobachtete Lücke handelt, die auch aktiv ausgenutzt wird. Der Hersteller Microsoft ist zwar über das Problem im Bilde, hat bislang aber noch keinen Patch veröffentlicht, weshalb unbekannte Word Dokumente bis auf weiteres mit grösster Vorsicht zu behandeln sind. Microsoft empfiehlt im Zweifelsfall den kostenlosen Word Viewer zu verwenden.