News

Achtung Office-Nutzer: Word 2000 leckt

Microsoft informiert aktuell über eine Sicherheitslücke bei Word 2000. Antiviren-Herstellern zufolge sind bereits Trojaner im Umlauf die das Leck nutzen.

07.09.2006, 12:31 Uhr
Datenaustausch© violetkaipa / Fotolia.com

Microsoft informiert aktuell über eine Sicherheitslücke bei Word 2000. Es habe bereits mehrere Angriffe gegeben, die dieses Leck ausgenutzt haben. Das bestätigt auch Antiviren-Hersteller Symantec: Der Trojaner MDropper.Q versteckt sich in Word-Dokumenten und wird beim Öffnen der Datei auf das System losgelassen. Die Sicherheitsexperten bei Secunia bezeichnen das Sicherheitsleck als "extrem kritisch".
Trojaner im Doc
Das Trojanische Pferd ist mittlerweile in verschiedenen Varianten im Umlauf. Der Angriff wird ausgelöst, wenn Anwender ein manipuliertes Word-Dokument öffnen. Die Datei wird als Anhang per E-Mail oder auf anderem Weg vom Angreifer an das Opfer versandt. Sobald das Word 2000-Dokument geöffnet wurde, installiert Mdropper.Q ein weiteres Trojanisches Pferd namens Backdoor.Femo.
Vorsicht bei Anhängen
Die Sicherheitslücke wird durch einen Speicherfehler in der Datei winword.exe verursacht. Dies kann dazu genutzt werden, um beliebigen Code auf dem entsprechenden Rechner auszuführen. Microsoft und die Sicherheitsexperten raten daher zur Vorsicht beim Öffnen von E-Mail-Anhängen mit Word-Dateien – sowohl von bekannten, als auch von unbekannten Absendern. "99 Prozent aller Anwender denken sich im Normalfall nichts dabei, wenn sie ein Word-Dokument aus einem E-Mail-Anhang öffnen. Das macht die Lücke auch besonders gefährlich", so Thomas Kristensen, Technik-Chef bei Secunia, gegenüber der Nachrichtenagentur pte.
Außerdem hat Microsoft den Windows Live OneCare Sicherheits-Scanner ergänzt, um Malware erkennen zu können, die diese Lücke ausnutzt. Zudem könnten Nutzer den internationalen Support in Anspruch nehmen. An der Lösung für die Sicherheitslücke wird bei Microsoft und seinen Partnern noch gearbeitet. Abhängig von den Kundenbedürfnissen werde man eventuell auch ein Patch mit dem monatlichen Sicherheits-Update zur Verfügung stellen.

(Aleksandra Leon)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang