######################################################################
CERT-Bund -- Warn- und Informationsdienst
######################################################################
KURZINFORMATION ZU SCHWACHSTELLEN UND SICHERHEITSLUECKEN
ID: CB-K06/0492
Titel: Pufferueberlaufschwachstelle in 'Microsoft Word' ermoeglicht das Ausfuehren von Code
Datum: 22.05.2006
Software: Microsoft Word
Version: 2003, XP (2002)
Plattform: Microsoft Windows
Auswirkung: Ausfuehren beliebigen Programmcodes mit Benutzerrechten
Remoteangriff: Ja
Risiko: sehr hoch
Bezug:
######################################################################
CVE-2006-2492
In 'Microsoft Word' existiert eine bisher nicht naeher beschriebene
Pufferueberlaufschwachstelle. Die Ausnutzung der Schwachstelle
ermoeglicht einem entfernten Angreifer beliebigen Code mit den Rechten
des angemeldeten Benutzers auf dem Opfersystem auszufuehren. Sollte
der Benutzer mit Administratorrechten am System angemeldet sein, kann
der Angreifer die vollstaendige Kontrolle ueber dieses erlangen. Um
die Schwachstelle erfolgreich ausnutzen zu koennen, muss der Benutzer
dazu verleitet werden, eine manipulierte Word-Datei zu oeffnen, die
ihm z.B. per E-Mail zugestellt oder auf einer Webseite bereitgestellt
wurde.
Die Schwachstelle wird bereits aktiv ausgenutzt. Unter anderem
existiert ein Trojaner (Trojan.Mdropper.H), der sich im System
platziert, um eine Backdoor (Backdoor.Ginwui/Backdoor.Ginwui.B) zu
installieren, die fuer weitere Angriff ausgenutzt werden kann.
Bisher wurden noch keine Patches zur Behebung der Schwachstelle
veroeffentlicht.
Weitere Informationen entnehmen Sie bitte folgenden Quellen:
[1]
[2]
[3]
[4]
Mit freundlichen Gruessen
das Team CERT-Bund
=================================================================
BSI - Bundesamt fuer Sicherheit in der Informationstechnik
Referat 121 CERT-Bund
Telefon +49-228-9582-5110 / FAX +49-228-9582-5427
=================================================================
=======================================================================
HINWEIS:
Die Inhalte dieser Meldung repraesentieren den Kenntnisstand des BSI
zum Zeitpunkt der Versendung. Eine Haftung fuer eventuelle Schaeden
oder Konsequenzen, die durch die direkte oder indirekte Nutzung der
Inhalte entstehen, wird ausgeschlossen.
Diese Meldung kann unter Einhaltung des Urheberrechts im vollstaendigen
Wortlaut, ohne Aenderungen und mit BSI-Copyright-Informationen kopiert
und fuer den persoenlichen und privaten Gebrauch weitergeleitet werden.
Eine kommerzielle Nutzung ist ausdruecklich untersagt.
=======================================================================
Was lernen wir daraus?
1. Anhänge nur als PDF (oder notfalls RTF) verschicken, Anhänge im Word-Format (.doc) nicht öffnen.
2. Nur noch OpenOffice und das Open Document Format verwenden.