Microsoft warnt vor Angriffen auf Word-Lücke [2. Update]
Microsoft bestätigt eine Sicherheitslücke in Word 2000, über die der Trojaner Mdropper.W in Windows-Systeme eindringt.
- Ingo T. Storm
Kurz nachdem Symantec von einem Trojaner namens Mdropper.W berichtet hatte, der über eine Lücke in Microsoft Word ins System eindringt, bestätigt Microsoft das Sicherheitsproblem. Im Security-Advisory 932114 schränkt Microsoft jedoch ein, dass nur das veraltete Word 2000 für Windows verwundbar sei. Neuere Versionen und Word für Mac OS seien nicht betroffen. Die Attacke sei außerdem recht selten.
Einen Patch oder Workaround gibt es derzeit nicht. Ob er am nächsten Patchday oder außer der Reihe kommt, lässt Redmond noch offen, es heißt jedoch, er sei in Arbeit, sodass die Liste fehlenden Patches für Microsoft-Software nur temporär länger werden sollte.
Außer Symantec und Microsoft im Rahmen von Windows Live OneCare meldet noch keiner der renommierten Hersteller von Antiviren-Software, dass er Signaturen zur Erkennung des Schädlings fertig gestellt habe.
[Update]:
Auch die Scanner von AntiVir, BitDefender, F-Secure, Kaspersky und Trend Micro erkennen mit den neuesten Signaturen das im Umlauf bedindliche Word-Dokument mit dem Exploit.
[2. Update]:
Security-Kreise berichten, dass mindestens eine minimal veränderte Variante des Schädlings-Dokuments im Umlauf ist, die zwar von AntiVir, BitDefender, F-Secure, Kaspersky und Trend Micro erkannt wird, nicht aber von den Scannern von Symantec und OneCare.
(it)
