Gefährliches Sicherheitsloch in Office für Mac

Besonders formatierter Link soll in der Lage sein, ein Programm auf dem Rechner zum Absturz zu bringen oder eigenmächtig Code auszuführen / Patch bereitgestellt

Nicht nur Windows-User haben mit Microsoft-Produkten (Börse Frankfurt: MSF) Probleme, auch Macintosh-Anwender bleiben nicht verschont. So hat jetzt der in Redmond ansässige Software-Konzern mitgeteilt, dass sich in den Office-Anwendungen für Macintosh-Systeme ein gefährliches Sicherheitsloch befinde, dass es Hackern und Würmern leicht ermögliche, in die Systeme der User einzudringen.

Der Nachricht zufolge interpretieren die MS-Applikationen bestimmte HTML (Hypertext Markup Language)-Features falsch. So seien bestimmte formatierte Links in der Lage, ein Programm zum Absturz zu bringen oder eigenmächtig einen Code auszuführen. Ein solcher Verweis könnte entweder auf einer Website oder in einer HTML E-Mail platziert sein.

„Das Problem ist als Buffer Overflow bekannt“, konstatierte einer der Entdecker des Problems und Mitglied der Sicherheitsgruppe w00w00, Matt Conover. „Es ist sehr einfach, ein Shellcode (ein Programm) zu schreiben, um diesen Bug auszunutzen.“

Das Sicherheitsloch betreffe alle Office-Programme, besondere Gefahr gehe jedoch vom Internet Explorer für Mac OS 8, 9 und X, Outlook Express 5.0.2, Entourage 2001 sowie X aus. Microsoft bietet auf seiner Mactopia-Site einen entsprechenden Patch zum Download an. Voraussetzung: Es muss das Service Pack 1 für Microsoft Office 2001 installiert sein, heißt es.

Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)

Themenseiten: Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Gefährliches Sicherheitsloch in Office für Mac

Kommentar hinzufügen
  • Am 18. April 2002 um 10:59 von titus

    Von wegen Patch für OS X
    Für die Microsoft-Produkte unter OS X steht auf der Microsoft-Site übrigens _kein_ Patch bereit. Anstattdessen gibt’s einen Patch für MSIE 5.1 bei Apple über die Software-Aktualisierung.

    tg.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *