Lücken in Word: Gib mir fünf
Symantec berichtet in seinem Blog von einer fünften ungepatchten Lücke in MS Word, über die sich mit präparierten Word-Dokumenten Code in ein System schleusen und ausführen lassen soll.
- Daniel Bachfeld
Symantec berichtet in seinem Blog von einer fünften ungepatchten Lücke in Word, über die sich mit präparierten Word-Dokumenten Code in ein System schleusen und ausführen lassen soll. Aktuell nutzt laut Symantec der Trojaner Mdropper.X die Lücke bereits im Rahmen gezielter Attacken auf Unternehmen aus. Die Dokumente seien dabei hinsichtlich der Sprache und des Inhalts speziell auf das anzugreifende Unternehmen angepasst.
Microsoft soll die Lücke bereits untersuchen, hat aber noch nicht offiziell bestätigt, dass es sich wirklich um eine neue handelt. Zuletzt hatte Microsoft am Wochenende die vierte Lücke in Word bestätigt und vor Angriffen gewarnt. Sofern man ein infiziertes Dokument öffnet, installiert sich der Trojaner und lädt weitere Programme nach. Sowohl der Dropper also auch die nachgeladenen Dateien werden noch nicht von allen Virenscannern erkannt.
Wie schon bei den vier vorhergehenden Word-Lücken gilt: Da es keinen Patch gibt, sollten Anwender beim Öffnen unverlangt zugesandter Dokumente größte Vorsicht walten lassen und gegebenenfalls beim Absender nachfragen. Hinweise zum Schutz vor Viren und Würmern finden Sie auf den Antivirus-Seiten von heise Security. Der c't-Emailcheck gibt detaillierte Hinweise zu typischen Gefahren bei E-Mails und Tipps, welche Einstellungen vorgenommen werden sollten.
Siehe dazu auch:
- Multiple Organizations Targeted by Zero-Day Exploit, Eintrag im Symantec-Blog von Eric Chien
- Trojan.Mdropper.X, Beschreibung von Symantec
(dab)
