Lücken in Word: Gib mir fünf
Symantec berichtet in seinem Blog von einer fünften ungepatchten Lücke in MS Word, über die sich mit präparierten Word-Dokumenten Code in ein System schleusen und ausführen lassen soll.
Symantec berichtet in seinem Blog von einer fünften ungepatchten Lücke in Word, über die sich mit präparierten Word-Dokumenten Code in ein System schleusen und ausführen lassen soll. Aktuell nutzt laut Symantec der Trojaner Mdropper.X die Lücke bereits im Rahmen gezielter Attacken auf Unternehmen aus. Die Dokumente seien dabei hinsichtlich der Sprache und des Inhalts speziell auf das anzugreifende Unternehmen angepasst.
Microsoft soll die Lücke bereits untersuchen, hat aber noch nicht offiziell bestätigt, dass es sich wirklich um eine neue handelt. Zuletzt hatte Microsoft am Wochenende die vierte Lücke in Word bestätigt [1] und vor Angriffen gewarnt. Sofern man ein infiziertes Dokument öffnet, installiert sich der Trojaner und lädt weitere Programme nach. Sowohl der Dropper also auch die nachgeladenen Dateien werden noch nicht von allen Virenscannern erkannt.
Wie schon bei den vier vorhergehenden Word-Lücken [2] gilt: Da es keinen Patch gibt, sollten Anwender beim Öffnen unverlangt zugesandter Dokumente größte Vorsicht walten lassen und gegebenenfalls beim Absender nachfragen. Hinweise zum Schutz vor Viren und Würmern finden Sie auf den Antivirus-Seiten [3] von heise Security. Der c't-Emailcheck [4] gibt detaillierte Hinweise zu typischen Gefahren bei E-Mails und Tipps, welche Einstellungen vorgenommen werden sollten.
Siehe dazu auch:
- Multiple Organizations Targeted by Zero-Day Exploit [5], Eintrag im Symantec-Blog von Eric Chien
- Trojan.Mdropper.X [6], Beschreibung von Symantec
(dab [7])
URL dieses Artikels:
https://www.heise.de/-141076
Links in diesem Artikel:
[1] https://www.heise.de/news/Microsoft-warnt-vor-Angriffen-auf-Word-Luecke-2-Update-139297.html
[2] https://www.heise.de/news/Vierte-ungepatchte-Luecke-in-Word-138941.html
[3] http://www.heise.de/security/dienste/antivirus/
[4] http://www.heise.de/security/dienste/emailcheck/
[5] http://www.symantec.com/enterprise/security_response/weblog/2007/01/multiple_organizations_targett.html
[6] http://www.symantec.com/security_response/writeup.jsp?docid=2007-013010-5422-99&tabid=1
[7] mailto:dab@ct.de
Copyright © 2007 Heise Medien