Hochkritische Schwachstelle in Microsoft Word
Das SANS (Internet Storm Center) meldet eine Hochkritische Lücke in Microsoft Word!
Die nicht weiter beschriebene Sicherheitslücke kann genutzt werden um Schadsoftware ungemerkt auf einem System zu installieren.
Diverse Virenhersteller melden bereits „Zero-Day-Exploits“ – das sind Programme/Befehle, die eine Schwachstelle ausnutzen, für die es noch kein Update/Patch gibt.
F-Secure und Symantec melden bereits erste Funde dieser „Zero-Day-Exploits“.
Momentan wird diese Schwachstelle über angehängte Word-Dokumente in E-Mails ausgenutzt.
Das Word-Dokument enthält dabei einen eingebunden Trojaner in verschiedenen Versionen (W32/Ginwui.A oder auch Trojan.Mdropper.H).
Diese Trojaner können alle Arten von Spionagefunktionen beherbergen – z.B. das Ausspähen von Passwörtern, Bankdaten, das Anlegen von Screenshots des Bildschirms oder das Fernsteuern von Rechnern.
Sie sollten angehängte Word-Dokumente nicht direkt öffnen!! Speichern Sie diese ab und untersuchen Sie sie mit einem Virenscanner!
Am Besten Sie bewahren diese Datei mindestens 24 Stunden ungeöffnet auf, um Sie mit neuen Virensignaturen nochmals zu scannen.
Microsoft will erst zum Patchday im Juni ein Update anbieten.
Bestätigt sind die Schwachstellen in:
Microsoft Office 2003 (alle Editionen)
Microsoft Office XP
Microsoft Word 2003
Microsoft Word 2002
Nähere Informationen finden Sie in meinen Quicklinks zu den Virenherstellern.
Interne Links:
SANS: http://www.security-dome.eu/Sans.html
und http://www.security-dome.eu/Sans_Bericht_01-06.html
Quicklinks: http://www.security-dome.eu/Malware_Karte.html
Externe Links:
SANS Tips zur Schwachstelle: http://isc.sans.org/diary.php?storyid=1347
Frank Richter