Secunia meldet ein neues, kritisches Sicherheitsloch in Microsofts Word 2000 und 2002. Bei der automatischen Satzanalyse (Parsing) nach dem öffnen eines Word-Dokuments kann der Arbeitsspeicher korrumpiert und beliebige Schadsoftware ausgeführt werden. Da die Sicherheitslücke aktuell ausgenutzt würde, sollten User nur Word-Dokumente öffnen, denen sie auch vertrauen.

Kommentar: Der Hinweis auf Bedrohungen wie die aktuelle Lücke in Word ist notwendig, das Timing nervt allerdings. Es ist ein sich jedesmal wiederholendes Ritual. Kaum schliesst ein Hersteller ein Sicherheitsleck, kommt ein Security-Spezialist daher, der ein neues gefunden haben will. Auch in diesem Fall spricht Secunia von einer aktuell ausgenutzten Lücke im Programm. Wer soll also glauben, dass diese erst nach dem Microsoft Patch Day gefunden wurde? Es ist der werbewirksamste Moment für die Information an die Presse, aber wer seine Kunden schützen will, sollte solche Hinweise frühest möglichst und nicht auf Grund von PR-Überlegungen veröffentlichen. (Thomas Mironiuk)