Microsoft informiert aktuell über eine
Sicherheitslücke bei Word 2000. Es habe bereits mehrere Angriffe gegeben, die dieses Leck ausgenutzt haben. Das bestätigt auch Antiviren-Hersteller
Symantec: Der Trojaner MDropper.Q versteckt sich in Word-Dokumenten und wird beim Öffnen der Datei auf das System losgelassen. Die Sicherheitsexperten bei
Secunia bezeichnen das Sicherheitsleck als "extrem kritisch".
Trojaner im Doc
Das Trojanische Pferd ist mittlerweile in verschiedenen Varianten im Umlauf. Der Angriff wird ausgelöst, wenn Anwender ein manipuliertes Word-Dokument öffnen. Die Datei wird als Anhang per E-Mail oder auf anderem Weg vom Angreifer an das Opfer versandt. Sobald das Word 2000-Dokument geöffnet wurde, installiert Mdropper.Q ein weiteres Trojanisches Pferd namens Backdoor.Femo.
Vorsicht bei Anhängen
Die Sicherheitslücke wird durch einen Speicherfehler in der Datei winword.exe verursacht. Dies kann dazu genutzt werden, um beliebigen Code auf dem entsprechenden Rechner auszuführen. Microsoft und die Sicherheitsexperten raten daher zur Vorsicht beim Öffnen von E-Mail-Anhängen mit Word-Dateien – sowohl von bekannten, als auch von unbekannten Absendern. "99 Prozent aller Anwender denken sich im Normalfall nichts dabei, wenn sie ein Word-Dokument aus einem E-Mail-Anhang öffnen. Das macht die Lücke auch besonders gefährlich", so Thomas Kristensen, Technik-Chef bei Secunia, gegenüber der Nachrichtenagentur pte.
Außerdem hat Microsoft den Windows Live OneCare Sicherheits-Scanner ergänzt, um Malware erkennen zu können, die diese Lücke ausnutzt. Zudem könnten Nutzer den
internationalen Support in Anspruch nehmen. An der Lösung für die Sicherheitslücke wird bei Microsoft und seinen Partnern noch gearbeitet. Abhängig von den Kundenbedürfnissen werde man eventuell auch ein Patch mit dem monatlichen Sicherheits-Update zur Verfügung stellen.
Meldung empfehlen
News
