Symantec: Exploit-Mittwoch nach Patch-Dienstag?

Symantec untersuchte ein interessantes Beispiel eines schadhaften Word-Dokuments. Die Experten versuchten die Datei mit diversen Versionen, verschiedenen Patch-Leveln und unterschiedlichen Sprachen zu öffnen. Mit Ausnahme von Office 2007 stürzte Word einfach ab. Nach einer genaueren Untersuchung entdeckten die Spezialisten Shell-Code und drei andere Stücke von Schadcode. Interessant an der Datei sei, dass sie nicht im OLE-Format ist. Somit sei die Datei kein standardmäßiges Microsoft-Office-Dokument. Man fand heraus, dass die Datei mit Word für Macintosh kreiert wurde.

Daraufhin hatte man laut eigener Aussage einen „Aha“-Effekt. Auch Office für Mac ist für die die Schwachstelle MS07-060 anfällig. Die schadhafte Datei versucht genau diese Lücke auszunutzen. Microsoft bestätigte laut Symantec, dass die Sicherheitslücke aktiv ausgenutzt würde. Symantec Antivirus erkennt das schadhafte Dokument als Trojan.Mdropper.Z. Anwender sollten schleunigst die von Microsoft bereitgestellten Updates einspielen, falls noch nicht geschehen. Das Ausnutzen von Schwachstellen zum Zeitpunkt des Patch-Dienstags scheine weiterhin im Trend zu bleiben. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.