[MS,Mac/Word,Excel] Word und Excel-Dokumente können unbemerkt Dateien auslesen
(2002-10-17 12:38:39.97024+00)
Quelle:
https://cert.uni-stuttgart.de/archive/bugtraq/2002/08/msg00369.htmlWord bzw. Excel-Dokumente können für den Betrachter des Dokumentes unbemerkt beliebige Dateien in das Dokument einbetten.
Betroffene Systeme
- Microsoft Word 2002 für Windows
- Microsoft Word 2000 (SR-1&2) für Windows
- Microsoft Word 97 (SR-1&2) für Windows
- Microsoft Word 98 für Mac OS 8/9
- Microsoft Word 2001 (SR-1) für Mac OS 8/9
- Microsoft Word v.X (SR-1) für Mac OS X
- Microsoft Excel 2002
Einfallstor
Betrachten eines Word (bzw. Excel)-Dokumentes und anschließende Speicherung und Weitergabe des Dokumentes.
Auswirkung
Es können beliebige Dateien in das Word (bzw. Excel)-Dokument eingebettet werden, wodurch möglicherweise sensitive Daten in unbefugte Hände gelangen.
Typ der Verwundbarkeit
Für eine Beurteilung liegen dem RUS-CERT derzeit keine ausreichenden Details vor.
Gefahrenpotential
mittel bis hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)
Beschreibung
Beim Betrachten eines Word-Dokumentes, welches das Feld "INCLUDETEXT" verwendet, kann, für den Betrachter unbemerkt, der Inhalt von lokalen Dateien in das Dokument eingebettet werden. Sollte nun dieses Word-Dokument weitergegeben werden, da es z.B. korrekturgelesen wurde, gelangen unter Umständen sensitive Dateiinhalte in nicht intendierte Hände.
Bei Microsoft 97 wird die Schwachstelle bei der Betrachtung des Dokumentes ausgenutzt, hingegen scheint z.B. bei Word 2000 zum Auslösen der notwendigen Aktualisierung des "INCLUDETEXT"-Feldes z.B. ein Ausdruck des Dokumentes notwendig zu sein.
Workaround
Unter Microsoft Word sollte unter "Extras|Optionen|Drucken" in den Druckoptionen "Felder aktualisieren" deaktiviert werden. Unter Word v.X (unter Mac OS X) befindet sich dies unter "Word|Voreinstellungen|Drucken". Möglicherweise beseitigt dieser Workaround die Schwachstelle nicht vollständig - insbesondere wird die Schwachstelle in Word 97 dadurch nicht deaktiviert.
Gegenmaßnahmen
Microsoft stellt seit dem 16.10.2002 Patches zur Verfügung:
- Microsoft Word 2002:
http://office.microsoft.com/downloads/2002/wrd1005.aspx - Microsoft Word 2000:
http://office.microsoft.com/downloads/2000/wrd0902.aspx - Word 97/Word 98(J):
Patch-Informationen für Word 97 & Word 98(J) finden Sie unter: http://support.microsoft.com/default.aspx?scid=kb;EN-US;Q330080 - Word X für Macintosh:
http://www.microsoft.com/mac/download/security.asp - Word 2001 für Macintosh:
http://www.microsoft.com/mac/download/security.asp - Word 98 für Macintosh:
http://www.microsoft.com/mac/download/security.asp - Excel 2002:
http://office.microsoft.com/downloads/2002/exc1003.aspx
Vulnerability ID
Weitere Information zu diesem Thema
- Security side-effects of Word fields (BUGTRAQ)
- Microsoft Security Bulletin MS02-059 Flaw in Word Fields and Excel External Updates Could Lead to Information Disclosure (Q330008)
Revisionen dieser Meldung
- V.1.0 (2002-09-13)
- V.1.1 (2002-09-16) Reaktion von Microsoft hinzugefügt
- V.2.0 (2002-10-17) Patch verfügbar, Microsoft Excel ebenfalls betroffen
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.
Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/
https://cert.uni-stuttgart.de/ticker/article.php?mid=958