Extrem kritische Lücke in Word aufgetaucht
Die Lücke gilt deswegen als extrem gefährlich, da es sich um ein so genanntes Zero-Day-Exploit handelt, gegen das es derzeit keinen Patch gibt. Wie die Lücke genau funktioniert, ist nicht bekannt, derzeit meldet allerdings der Antivirenexperte F-Secure die ersten Viren, die auf die Lücke zugreifen.
Unter anderem tarnt sich der Wurm W32/Ginwui.A im DOC-Format und lädt eine Hintertür auf den Rechner, sobald das Word-Dokument geöffnet wird.
Derzeit gibt es noch keinen Patch von Microsoft. Als Workaround empfehlen Sicherheitsexperten, nur absolut vertrauenswürdige Dokumente zu öffnen. Das Internet Storm Center des SANS hat einige weitere Tipps zusammengestellt. F-Secure hat zudem einen Host ausgemacht, der anscheinend für das Versenden der Mails eingesetzt wird. Nähere Informationen dazu finden Sie im F-Secure-Weblog. (mja)
Links zum Thema IT-Sicherheit |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |