Exploit-Code für Sicherheitsloch in Works aufgetaucht

Nach Angaben des US-Cert (Computer Emergency Readiness Team) sind im Internet Programme aufgetaucht, die sich eine Sicherheitslücke in Microsoft Works zunutze machen.

Nach Informationen von Microsoft (Sicherheitsbulletin MS08-11) wurden im Dateikonverter von Works drei »Sicherheitsanfälligkeiten« entdeckt. Sie erlauben das Ausführen von Code, wenn der User eine von Angreifern »vorbehandelte« Works-Datei (.wks) öffnet.

Betroffen sind nicht nur Nutzer von Works, sondern auch Anwender, die Office 2003 verwenden. Auch deren Rechner können kompromittiert werden, wenn sie eine präparierte Works-Datei öffnen. Auf der sicheren Seite sind dagegen User von Office 2000, XP, 2007 und der Works-Versionen ab 8.5.

Am vergangenen Dienstag veröffentliche Microsoft einen Patch für die Sicherheitslücken. Dies erfolgte im Rahmen des monatlichen »Patch Day«.

Wer das Update noch nicht eingespielt hat beziehungsweise es nicht eh durch den automatischen Update-Mechanismus von Windows erhalten hat, sollte dies nach Angaben des US-Cert schnellstens nachholen.

Mitte vergangener Woche gab auch Cisco Systems eine ernst zu nehmende Sicherheitswarnung heraus. Sie betrifft etliche VoIP-Telefone des Herstellers (siehe Beitrag unten in der Liste der verwandten Artikel).