Nummer vier ungepatcht: Noch eine hoch kritische Sicherheitslücke in Word aufgetaucht

Für Word ist eine weitere hoch kritische Sicherheitslücke aufgetaucht, die Bösewichte bereits aktiv ausnutzen.

Die Schwachstelle lässt sich ausnutzen, um beliebigen Code auf einem betroffenen Rechner auszuführen. Laut Secunia ist die Schwachstelle derzeit für Word 2000 bestätigt. Andere Versionen könnten jedoch ebenfalls betroffen sein. Symantec warnt, dass Schädlinge diese Schwachstelle bereits aktiv ausnutzen. Es seien speziell präparierte Word-Dateien im Umlauf. Öffnet ein Anwender diese, fängt er sich den Schadcode Trojan.Mdropper.W ein. Dieser öffnet ein Hintertürchen und ein Angreifer kann sich Zugriff auf Ihren Rechner verschaffen. Man solle keine Word-Dateien öffnen, die eine Sensation als Inhalt versprechen. E-Mail mit Anhängen dieser Art sollten nicht weiter beachtet in den virtuellen Mülleimer wandern.

Dies ist nun die vierte hoch kritische Sicherheitslücke in Word, für die kein Patch bereitsteht. Die anderen drei Schwachstellen sind bereits seit über einem Monat bekannt, tecChannel.de berichtete hier und hier. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner