Schreibprogramm öffnet Hackern die Tür

Die Office-Software des chinesischen Herstellers Kingsoft ist ein alternatives Büroprogramm, das ebenso wie Microsoft Office über eine Schreib-, eine Tabellenkalkulations- und eine Präsentationskomponente verfügt. Im Schreibprogramm Kingsoft Writer ist eine Sicherheitslücke bekannt geworden, die Angreifer ausnutzen können, um aus dem Internet heraus die Kontrolle über den PC des Opfers zu übernehmen. Wie Secunia meldet, liegt der Fehler in der Verarbeitung spezieller *.doc-Dateien. Wird der Nutzer dazu gebracht, eine manipulierte *.doc-Datei zu öffnen, kann so der Speicher zum Überlaufen gebracht werden.

Die Schwachstelle ist in der aktuellen Version Kingsoft Writer 2010 (6.6.0.2462) nachgewiesen, kann aber auch in älteren Versionen vorkommen. Vom Hersteller gibt es bislang keine Lösung für das Problem. Wer mit Kingsoft Office arbeitet, sollte nur .doc-Dateien öffnen, die aus vertrauenswürdiger Quelle stammen.