Extrem kritische Lücke in Word aufgetaucht

Das Internet Storm Center meldet eine hoch kritische Lücke in Microsoft Word. Angreifer können die Schwachstelle nutzen, um auf den Systemen beliebigen Code über präparierte Dokumente auszuführen.

Die Lücke gilt deswegen als extrem gefährlich, da es sich um ein so genanntes Zero-Day-Exploit handelt, gegen das es derzeit keinen Patch gibt. Wie die Lücke genau funktioniert, ist nicht bekannt, derzeit meldet allerdings der Antivirenexperte F-Secure die ersten Viren, die auf die Lücke zugreifen.

Unter anderem tarnt sich der Wurm W32/Ginwui.A im DOC-Format und lädt eine Hintertür auf den Rechner, sobald das Word-Dokument geöffnet wird.

Derzeit gibt es noch keinen Patch von Microsoft. Als Workaround empfehlen Sicherheitsexperten, nur absolut vertrauenswürdige Dokumente zu öffnen. Das Internet Storm Center des SANS hat einige weitere Tipps zusammengestellt. F-Secure hat zudem einen Host ausgemacht, der anscheinend für das Versenden der Mails eingesetzt wird. Nähere Informationen dazu finden Sie im F-Secure-Weblog. (mja)

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner