Nutzer von Microsoft-Anwendungen für den Alltag im Büro oder zuhause befinden sich weiter auf einer Gratwanderung: Nach kritischen Sicherheitslücken in Excel, PowerPoint und Word wurden jetzt Schwachstellen in Works 8.0 entdeckt. Beim Einlesen präparierter Works-Spreadsheets im WKS- und XLR-Format stürzt die Anwendung ab. Die Fehler sollen in den Dateien wksss.exe (8.4.702.0) und der Windows Runtime Library msvcr71.dll (7.10.3052.4) stecken.
Da einige der Fehler auf Buffer Overflows zurückzuführen sind, soll sich unter bestimmten Umständen darüber auch Schadcode in ein System einbringen lassen. Der Entdecker der Lücken, Benjamin Tobias Franz, hat Testdateien zur Verfügung gestellt, die die Lücken demonstrieren sollen. Patches stehen noch nicht zur Verfügung. Ob Microsoft überhaupt informiert wurde, gibt Franz nicht an.
Siehe dazu auch:
* Microsoft Works - Buffer Overflows / Denial of Service (DoS)-Vulnerabilities, Fehlerreport von Benjamin Tobias Franz
Quelle und Links :
http://www.heise.de/security/news/meldung/75541
