Ook Microsoft Word heeft een beveiligingsprobleem
Bug kan systeem openzetten voor kwaadwillende
Secunia weet te melden dat de tekstverwerker Microsoft Word een zwakke plek bevat die door een hacker kan worden gebruikt om een Buffer Overflow te veroorzaken. Deze kan door die hacker dan weer worden gebruikt om toegang te krijgen tot het systeem waarop het Word-document is geopend. Aldus een artikel op breekpunt.nl
De bug, die is ontdekt door 'gaatjesjager' HexView, zit hem in een fout bij het parsen van documenten. De Buffer Overflow die daardoor ontstaat zorgt ervoor dat het systeem vervolgens crasht. Hoewel er in de praktijk nog geen melding is van misbruik van dit probleem kan dat wel binnen de kortste keren gebeuren. Dat zou bijvoorbeeld kunnen via de Internet Explorer. Deze webbrowser opent Word-documenten die in een website zijn opgenomen automatisch.
Het probleem is tot nu toe van toepassing op Word in de versies Office 2002 en Office 2002 maar volgens Secunia is het heel goed mogelijk dat de bug ook onder andere versies van Microsoft Office kan optreden.
Microsoft heeft tot nu toe nog geen patch voor het probleem klaarstaan. Voorlopig doet u er dan ook goed aan om alleen Word-documenten die afkomstig zijn van bekende en betrouwbare personen te openen.
• Secunia
Zie ook: waarschuwingsdienst.nl
Bug kan systeem openzetten voor kwaadwillende
Secunia weet te melden dat de tekstverwerker Microsoft Word een zwakke plek bevat die door een hacker kan worden gebruikt om een Buffer Overflow te veroorzaken. Deze kan door die hacker dan weer worden gebruikt om toegang te krijgen tot het systeem waarop het Word-document is geopend. Aldus een artikel op breekpunt.nl
De bug, die is ontdekt door 'gaatjesjager' HexView, zit hem in een fout bij het parsen van documenten. De Buffer Overflow die daardoor ontstaat zorgt ervoor dat het systeem vervolgens crasht. Hoewel er in de praktijk nog geen melding is van misbruik van dit probleem kan dat wel binnen de kortste keren gebeuren. Dat zou bijvoorbeeld kunnen via de Internet Explorer. Deze webbrowser opent Word-documenten die in een website zijn opgenomen automatisch.
Het probleem is tot nu toe van toepassing op Word in de versies Office 2002 en Office 2002 maar volgens Secunia is het heel goed mogelijk dat de bug ook onder andere versies van Microsoft Office kan optreden.
Microsoft heeft tot nu toe nog geen patch voor het probleem klaarstaan. Voorlopig doet u er dan ook goed aan om alleen Word-documenten die afkomstig zijn van bekende en betrouwbare personen te openen.
• Secunia
Zie ook: waarschuwingsdienst.nl
Laatst bewerkt:
