Update: Zero-Day-Lücke in Word wird aktiv und massiv genutzt

Sowohl Kaspersky als auch Sophos warnen erneut vor der delikaten Schwachstelle in Microsoft Word, tecChannel.de berichtete hier und hier. Die Lücke werde bereits aktiv und massiv ausgenutzt. Hacker versenden anscheinend via Spam bösartige Word-Dokumente.

Microsoft hält genauere Informationen immer noch zurück. Die Experten vermuten, die Schwachstelle lasse sich nur ausnutzen, wenn ein Anwender ein präpariertes Word-Dokument öffnet. Anwender sollten extrem vorsichtig sein, bis das Loch gestopft ist. Es scheint, als müssten User noch länger mit der Bedrohung leben. Zum nächsten Patchday am 12. Dezember 2006 ist ein Update nicht in Aussicht, tecChannel.de berichtete. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.