Office-Exploit in freier Wildbahn aufgetaucht

Microsoft schloß mit MS08-016 zwei Schwachstellen in Microsoft Office 2000, XP, 2003 und 2004 für Mac. Für eine der beiden Lücken ist auf milw0rm.com ein Exploit-Code aufgetaucht. Laut Symantec nutze dieser Code eine PowerPoint-Datei und ruft den Windows-Taschenrechner auf. Es sei nicht besonders schwer, dieses Programmschnippsel zu modifizieren. Angreifer könnten so beliebigen Code auf einem betroffenen Rechner ausführen.

Microsoft sagte, dass hierfür zwei Angriffsmethoden in Frage kommen. Entweder lockt man Anwender auf eine Webseite mit einer schädlichen Datei oder man verschickt speziell präparierte Daten via E-Mail. Man solle schnellstens die bereitgestellten Updates einspielen. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.