[HaBo]

Ein versteckter Import von Inhalten anderer Dateien ist möglich.

Der Softwarekonzern Microsoft hat am Freitag eine Sicherheitslücke in seiner Textverarbeitung Word bestätigt, mit der ein Angreifer den Inhalt von Dokumenten ausspionieren kann. Die unsichere Funktion wird bereits seit zwei Wochen auf der Security- Mailingliste Bugtraq diskutiert und von mehreren Nutzern auf ihre Funktionsweise geprüft. Bei der Sicherheitslücke handelt es sich nicht um einen schlichten Programmierfehler, sondern um ein generelles Problem in der Architektur der Software. Wann ein Patch erscheint, steht daher noch nicht fest.

Word verfügt über verschiedene Funktionen, die den Import von Daten in ein Dokument ermöglichen. Diese speichern den Import zuerst auf Festplatte ab, bevor sie die Texte von der Platte einlesen, um sie umzuwandeln. Ein Angreifer kann so entsprechend präparierte Dokumente senden; bearbeitet der Empfänger die Word-Datei, importiert die Anwendung automatisch den Inhalt eines anderen Files auf der lokalen Festplatte.

Damit die Spionage nicht auffällt, kann der Text im einfachsten Fall weiß eingefärbt werden. Aber auch die Einbettung des Imports in deutlich unauffälligere Funktionsfelder ist möglich. Die Attacke kann dann nur noch durch die Ansicht des Quellcodes der Datei erkannt werden. Bei der häufigen anschließenden Rücksendung des Dokuments zum Verfasser werden so gegen den Willen des Nutzers Daten mitgeliefert.

Dem Angreifer muss allerdings der Name der zu importierenden Datei bekannt sein. Der beliebige Zugriff auf Daten ist somit nicht möglich. Allerdings können beispielsweise bekannte Konfigurationsdateien ausspioniert werden, was die Voraussetzungen für weitergehende Attacken schafft. Bis der Fehler mit einem Update oder in einer neuen Version der Software behoben ist, sollte daher auf die Rücksendung von Word- Dokumenten an andere Nutzer verzichtet werden. Ob entsprechende Lücken auch in anderen Programmen des Microsoft-Office-Paketes bestehen, ist bisher nicht bekannt.