Ein Segen für Programmierer, ein Fluch für Anwender: Eine Lücke in VBA macht Office-Applikationen anfällig. Dahinter steckt wieder der berüchtigte Programmier-Fehler Buffer Overflow.

Der Angriff: Die Test-Attacke führen wir mit einem einfachen Word-Dokument durch. Auch hier finden wir rasch einen Exploit im Internet, den wir noch leicht modifizieren: Wir legen ein simples Word-Dokument an, in das wir über das Menü »Einfügen | Objekt« eine »MSPropertyTreeCtl Class« einbetten.

Dabei handelt es sich um ein ActiveX-Control, das in VBA die Fenster für Einstellungen von Objekten wie Schaltflächen bereitstellt.Dieses Objekt bekommt von Word eine eindeutige ID-Nummer. Danach nehmen wir einen Hex-Editor her; zum Beispiel Ultra Edit. Damit geht man im Programmcode zu einem bestimmten Punkt, überschreibt die eingefügte Objekt-ID an dieser Stelle mit dem Exploit-Code und speichert das Dokument.

Wir schicken es zu einem Kollegen; der öffnet es – und zack: Word stürzt ab. In der Fehlermeldung haben wir uns sogar mit einem Gruß verewigt. Hacker verankern an dieser Stelle den Sprungbefehl auf einen Code, der Schaden anrichtet.

Die Abwehr: Auch hier fahren Sie ein Rennen gegen die Zeit. Versorgen Sie Ihr Office stets mit den neuesten Updates und Service Packs von der Microsoft-Seite. Auf der sicheren Seite sind Sie, wenn Sie mit dem neuen Office 2003 arbeiten; die älteren Varianten – selbst Office XP mit Service Pack 2 – sind anfällig.