Details zum Excel Zero-Day-Exploit

Donnerstag den 08.02.2007 um 16:21 Uhr

von Frank Ziemann

Zu der kürzlich bekannt gewordenen Ausnutzung einer bis dahin unbekannten Sicherheitslücke in Microsoft Office hat Symantec einige Einzelheiten veröffentlicht.
In mehreren Versionen von Microsoft Office gibt es eine kürzlich entdeckte Schwachstelle, die das Einschleusen von Trojanischen Pferden ermöglicht. Der Antivirus-Hersteller Symantec hat nun eine Excel-Datei untersucht, die diese Sicherheitslücke ausnutzt und Malware auf dem Rechner installiert.

Wie Microsoft in einer Sicherheitsempfehlung bestätigt , sind prinzipiell mehrere Anwendungen aus dem Office-Paket für diese Lücke anfällig. Bislang gibt es jedoch lediglich Berichte über Excel-Dokumente, mit denen diese Schwachstelle für gezielte Angriffe auf einzelne Unternehmen ausgenutzt wird.

Nach der Analyse von Symantec sitzt der Fehler in der Systembibliothek "mso.dll", die zu Microsoft Office gehört und von mehreren Anwendungen (wie etwa Word, Excel oder Powerpoint) benutzt wird. Installationen von Microsoft Office 2000, XP und 2003 mit allen verfügbaren Sicherheits-Updates sollen anfällig sein.

Excel-Dokumente, die diese Schwachstelle ausnutzen, sollen Symantec-Produkte (etwa Norton Antivirus) unter dem Namen " Trojan.Mdropper.Y " erkennen können. Zwei bei Öffnen einer solchen Datei mit Excel installierte Trojanische Pferde werden als " Backdoor.Bias " erkannt.

Am kommenden Dienstag ist wieder Patch Day bei Microsoft. Es bleibt abzuwarten, ob Microsoft dann diese sowie die vier zum Teil bereits länger bekannten Word-Schwachstellen stopfen wird.

Donnerstag den 08.02.2007 um 16:21 Uhr

von Frank Ziemann

Kommentieren Kommentare zu diesem Artikel (0)
97484