Neue Sicherheitslücke in Word aufgetaucht

Auf Insecure.org wurde eine neue Sicherheitslücke in Microsoft Word veröffentlicht. Eine erfolgreiche Ausnutzung der Schwachstelle erlaubt einem Angreifer die Ausführung von beliebigem Code. Hierzu genügt es, wenn ein Nutzer eine präparierte Word-Datei auch nur öffnet, weitere Nutzer-Interaktionen sind nicht nötig. Die speziell präparierte Word-Datei, für die das entsprechende Posting auch gleich den Proof-of-Concept-Code mitliefert, provoziert in der LsCreateLine-Funktion der Bibliotheksdatei mso.dll einen Grenzwertfehler, der einen ungültigen Speicherzugriff ermöglicht. Dieser ungültige Speicherzugriff wiederum ermöglicht die Ausführung von beliebigem Programm-Code.

Die Schwachstelle sei für die Word-Versionen 2000, 2002 und 2003 nachgewiesen. Die Sicherheitslücke betreffe aber offensichtlich auch andere Office-Produkte, die auf die gleichen, angreifbaren Funktionen in mso.dll zurückgreifen. Von Microsoft gibt es zu dem neu aufgetauchten Sicherheitsrisko bislang noch keine Stellungsnahme. Es ist auch nicht bekannt, ob die Schwachstelle eventuell in den sieben Sicherheits-Updates für Office und Windows, die für den morgigen Patch-Day angekündigt sind, repariert wird.