RTF-Exploit

Microsoft warnt vor Angriffen auf Word-Lücke

Mit Mails, die speziell präparierte RTF-Dateien enthalten, zielen Angreifer auf eine Word-Lücke, die sich über Outlook ausnutzen lässt. Sie schleusen so schädlichen Code ein, der ein Trojanisches Pferd aus dem Internet lädt.

Beim recht übersichtlichen Patch Day am 9. November letzten Jahres hat Microsoft ein Sicherheits-Update für Word bereit gestellt, das eine problematische Schwachstelle behebt. Nun warnt Microsoft vor der Ausnutzung dieser Lücke durch Angriffe per Mail. Es ist also höchste Zeit die November-Updates zu installieren.

Das Microsoft Security Bulletin MS10-087 behandelt eine Sicherheitslücke in allen unterstützten Versionen der Textverarbeitung Word, die sich mit Hilfe präparierter RTF-Dateien (Rich Text Format) ausnutzen lässt, um Code einzuschleusen und auszuführen. Dazu genügt es bereits, wenn eine Mail, die eine solche Datei enthält, in der Vorschau von Outlook angezeigt wird.

Im Blog des Microsoft Malware Protection Center warnt Rodel Finones vor derartigen Mails, die inzwischen im Rahmen gezielter Angriffe verschickt würden. Den enthaltenen Exploit-Code schätzt Finones als sehr zuverlässig ein. Er führt letztlich zum Download eines Trojanischen Pferds, das Microsofts Antivirus-Software als "Trojan:Win32/Turkojan.C" erkennt.

Der Schädling wird zunächst als "svchost.exe" herunter geladen und dann als "a.exe" im Systemverzeichnis abgelegt. Angaben über die Art des Schadens, die diese Malware anrichten soll, macht Microsoft bislang nicht. Rodel Finones fordert Administratoren und Privatanwender nachdrücklich dazu auf die November-Updates für Microsoft Office umgehend zu installieren, falls dies noch nicht geschehen ist. (PC Welt/mje)