RUS-CERT-402 – Archivierte Meldung

Meldung Nr: RUS-CERT-402

[MS/Word] Microsoft Word Makroschutz kann umgangen werden
(2001-06-25 08:04:57+00)

Quelle: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-034.asp

Durch eine Schwachstelle kann der Microsoft Word Makroschutz umgangen werden. Somit kann ein arglistiges Word-Dokument, bereits beim Öffnen darin enthaltene Makros ausführen.

Betroffene Systeme

Microsoft Word 2002
Microsoft Word 2000
Microsoft Word 97
Microsoft Word 98 (J)
Microsoft Word 2001 for Macintosh
Microsoft Word 98 for Macintosh

Einfallstor
Arglistiges Word-Dokument

Auswirkung
Beim Öffnen eines Word-Dokuments können darin enthaltene Makros ohne Vorwarnung ausgeführt werden.

Typ der Verwundbarkeit
design flaw

Gefahrenpotential
mittel
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Microsoft Word und andere Programme der Microsoft Office Produktfamilie besitzten einen Sicherheitsmechanismus, der beim Öffnen eines Dokumentes das Dokument auf Makros scant und entsprechend den Benutzereinstellungen handelt. Je nach Programmversion und Einstellung werden standardmässig nur als "trusted" zertifizierte Makros ausgeführt.

Wie nun bekannt wurde, lässt sich der Makroschutz durch Modifizierung des Word-Dokumentes umgehen. Es kann somit beim Öffnen eines Word-Dokumentes ein Makro, ohne vorherige Warnung, ausgeführt werden. Das Makro würden mit den Privilegien, des das arglistige Word-Dokument öffnenden Benutzers ausgeführt und könnte beliebige Veränderungen an Dateien/dem System vornehmen.

Gegenmaßnahmen
Microsoft stellt Patches zur Verfügung.

Microsoft Word 2002:
http://office.microsoft.com/downloads/2002/wrd1001.aspx
Microsoft Word 2000:
http://office.microsoft.com/downloads/2000/wd2kmsec.aspx
Microsoft Word 97:
http://office.microsoft.com/downloads/9798/wd97mcrs.aspx
Microsoft Word 98 (J) for Windows:
Patch noch nicht verfügbar
Microsoft Word 2001 for Macintosh:
http://www.microsoft.com/mac/download/office2001/wordmacro.asp
Microsoft Word 98 for Macintosh:
http://www.microsoft.com/mac/download/office2001/wordmacro98.asp

(tf)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

https://cert.uni-stuttgart.de/ticker/article.php?mid=402