Das
Internet Strom Center meldet eine hoch kritische Lücke in Microsoft Word. Angreifer können die Schwachstelle nutzen, um auf den Systemen beliebigen Code über präparierte Dokumente auszuführen. Die Lücke gilt deswegen als Extrem gefährlich, da es sich um ein so genanntes Zero-Day-Exploit handelt, gegen das es derzeit keinen Patch gibt. Wie die Lücke genau funktioniert, ist nicht bekannt, derzeit meldet allerdings der Anti-Viren-Experte F-Secure die ersten Viren, die auf die Lücke zugreifen.
Unter anderem tarnt sich der Wurm
W32/Ginwui.A im DOC-Format und lädt eine Hintertür auf den Rechner, sobald das Word-Dokument geöffnet wird. Derzeit gibt es noch keinen Patch von Microsoft. Als Workaround empfehlen Sicherheitsexperten, nur absolut vertrauenswürdige Dokumente zu öffnen. Das Internet Storm Center des SANS hat einige
weitere Tipps zusammengestellt. F-Secure hat zudem einen Host ausgemacht, der anscheinend für das Versenden der Mails eingesetzt wird. Nähere Informationen dazu finden Sie im
F-Secure-Weblog.
Links:
-
Quelle