[MS,Mac/Word,Excel] Word und Excel-Dokumente können unbemerkt Dateien auslesen
(2002-10-17 12:38:39.97024+00)
Quelle:
https://cert.uni-stuttgart.de/archive/bugtraq/2002/08/msg00369.htmlWord bzw. Excel-Dokumente können für den Betrachter des Dokumentes unbemerkt beliebige Dateien in das Dokument einbetten.
Betroffene Systeme
- Microsoft Word 2002 für Windows
- Microsoft Word 2000 (SR-1&2) für Windows
- Microsoft Word 97 (SR-1&2) für Windows
- Microsoft Word 98 für Mac OS 8/9
- Microsoft Word 2001 (SR-1) für Mac OS 8/9
- Microsoft Word v.X (SR-1) für Mac OS X
- Microsoft Excel 2002
Einfallstor
Betrachten eines Word (bzw. Excel)-Dokumentes und anschließende Speicherung und
Weitergabe des Dokumentes.
Auswirkung
Es können beliebige Dateien in das Word (bzw. Excel)-Dokument eingebettet werden, wodurch
möglicherweise sensitive Daten in unbefugte Hände gelangen.
Typ der Verwundbarkeit
Für eine Beurteilung liegen dem RUS-CERT derzeit keine ausreichenden Details vor.
Gefahrenpotential
mittel bis hoch
(Hinweise zur
Einstufung
des Gefahrenpotentials.)
Beschreibung
Beim Betrachten eines Word-Dokumentes, welches das Feld "INCLUDETEXT" verwendet,
kann, für den Betrachter unbemerkt, der Inhalt von lokalen Dateien in das
Dokument eingebettet werden. Sollte nun dieses Word-Dokument weitergegeben werden, da es z.B.
korrekturgelesen wurde, gelangen unter Umständen sensitive Dateiinhalte
in nicht intendierte Hände.
Bei Microsoft 97 wird die Schwachstelle bei der Betrachtung des Dokumentes ausgenutzt, hingegen scheint z.B. bei Word 2000 zum Auslösen der notwendigen Aktualisierung des "INCLUDETEXT"-Feldes z.B. ein Ausdruck des Dokumentes notwendig zu sein.
Workaround
Unter Microsoft Word sollte unter "Extras|Optionen|Drucken" in den Druckoptionen
"Felder aktualisieren" deaktiviert werden. Unter Word v.X (unter Mac OS X) befindet sich dies unter "Word|Voreinstellungen|Drucken". Möglicherweise beseitigt
dieser Workaround die Schwachstelle nicht vollständig - insbesondere wird
die Schwachstelle in Word 97 dadurch nicht deaktiviert.
Gegenmaßnahmen
Microsoft stellt seit dem 16.10.2002 Patches zur Verfügung:
- Microsoft Word 2002:
http://office.microsoft.com/downloads/2002/wrd1005.aspx - Microsoft Word 2000:
http://office.microsoft.com/downloads/2000/wrd0902.aspx - Word 97/Word 98(J):
Patch-Informationen für Word 97 & Word 98(J) finden Sie unter: http://support.microsoft.com/default.aspx?scid=kb;EN-US;Q330080 - Word X für Macintosh:
http://www.microsoft.com/mac/download/security.asp - Word 2001 für Macintosh:
http://www.microsoft.com/mac/download/security.asp - Word 98 für Macintosh:
http://www.microsoft.com/mac/download/security.asp - Excel 2002:
http://office.microsoft.com/downloads/2002/exc1003.aspx
Vulnerability ID
Weitere Information zu diesem Thema
- Security side-effects of Word fields (BUGTRAQ)
- Microsoft Security Bulletin MS02-059 Flaw in Word Fields and Excel External Updates Could Lead to Information Disclosure (Q330008)
Revisionen dieser Meldung
- V.1.0 (2002-09-13)
- V.1.1 (2002-09-16) Reaktion von Microsoft hinzugefügt
- V.2.0 (2002-10-17) Patch verfügbar, Microsoft Excel ebenfalls betroffen
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der
Universität Stuttgart recherchiert und zusammengestellt. Die Universität
Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel
darf ausschließlich in unveränderter Form und nur zusammen mit diesem
Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine
Veröffentlichung unter diesen Bedingungen an anderer Stelle ist
ausdrücklich gestattet.
Copyright © 2018 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/
https://cert.uni-stuttgart.de/ticker/article.php?mid=958