08.07.1998 (Archiv)
Sicherheitsrisiko Office 95
Notepad genügt, und schon können unter Umständen aus Office Dokumenten
mitunter vertrauliche Informationen entnommen werden. Microsoft mußte
dieses äußerst peinliche Sicherheitsloch aller Office Applikationen
eingestehen.Der Bug speichert Informationen aus des Benutzers RAM - was ja sogar Benutzerdaten wie Namen und Kennwörter sein können - in Word, Excel und PowerPoint Dokumenten. Um an diese äußerst sensiblen Daten zu gelangen, genügt es, diese Dokumente in einem reinen Texteditor (wie eben auch Notepad) zu öffnen.
Wie kommt's nun zu dieser riesen Sicherheitslücke? Spezialisten vermuten ein Problem im Zusammenspiel mit OLE. Offensichtlich suchen die verschiedenen Office-Anwendungen nach "Müll" im Speicher um die mindest erforderliche Dateigröße eines Dokuments zu erreichen. Diese Daten können nun mitunter eben auch Informationen kürzlich gelöschter Dateien, Paßwörter und URLs aus vergangenen Internetsitzungen oder beliebige andere Informationen sein. Überprüfungen haben ergeben, daß diese Informationen sogar
mehrere Wochen als sein können. Meistens handelt es sich dabei jedoch um Fragmente des Arbeitsspeichers.
Auch wenn, die Daten nun für die Arbeit mit Office keine Rolle spielen und auf herkömmliche Art und Weise nicht einsichtbar sind, genügt es jedoch einfach die Dokumente in einem Texteditor einzusehen. Laut offiziellen Microsoft-Aussagen betrifft dieser Bug alle Office 95-Applikationen und Word 6.0 sowie Office 98 am Mac.
Ihre Meinung dazu? Schreiben Sie hier!
Newsticker per eMail oder RSS/Feed!
Forum: Ihre Meinung dazu! Ins Forum dazu posten... |