News 16.05.2000, 12:15 Uhr

Office-2000-Bug: Virenschutz ausser Kraft

Sicherheitsexperten warnen vor einem Bug in Office 2000. Nach Angaben der Firma L0pht sollen sich dadurch bösartige Codes ausführen lassen, auch wenn der Schutz vor Makroviren in den Einstellungen aktiviert ist.
Grund ist das in Office 2000 enthaltene, undokumentierte "Microsoft Office UA Control". Diese ActiveX-Komponente ist eine Schnittstelle, die Befehle innerhalb der Office-Umgebung automatisiert. Sie wird standardmässig installiert und als "sicher" klassifiziert. Tatsächlich ist sie allerdings "extrem gefährlich", so L0pht und sollte daher diesen Sicherheitsstatus nicht bekommen. Denn mit ihrer Hilfe können Office-2000-Kommandos automatisch ausgeführt werden - sowohl im Internet Explorer als auch in Outlook. Beispielsweise könnte so der Makrovirenschutz abgeschaltet werden. L0pht warnt davor, dass auf diese Weise Würmer von bisher nicht gekannter Zerstörungskraft konstruiert werden, die sich über alle Einträge im Adressbuch von Outlook verschicken.
Eine Demo [1] der Sicherheitslücke finden Sie auf der Website von L0pht. Als Workaround empfehlen die Experten, die Active-Scripting-Funktionen in allen Office-2000-Anwendungen sowie im Internet Explorer zu deaktivieren. Microsoft hat aber auch einen Patch auf die Office-Update-Website gestellt.



Kommentare
Es sind keine Kommentare vorhanden.