08.02.2007, 16:21

Frank Ziemann

Details zum Excel Zero-Day-Exploit

Zu der kürzlich bekannt gewordenen Ausnutzung einer bis dahin unbekannten Sicherheitslücke in Microsoft Office hat Symantec einige Einzelheiten veröffentlicht.
In mehreren Versionen von Microsoft Office gibt es eine kürzlich entdeckte Schwachstelle, die das Einschleusen von Trojanischen Pferden ermöglicht. Der Antivirus-Hersteller Symantec hat nun eine Excel-Datei untersucht, die diese Sicherheitslücke ausnutzt und Malware auf dem Rechner installiert.
Wie Microsoft in einer Sicherheitsempfehlung bestätigt, sind prinzipiell mehrere Anwendungen aus dem Office-Paket für diese Lücke anfällig. Bislang gibt es jedoch lediglich Berichte über Excel-Dokumente, mit denen diese Schwachstelle für gezielte Angriffe auf einzelne Unternehmen ausgenutzt wird.
Nach der Analyse von Symantec sitzt der Fehler in der Systembibliothek "mso.dll", die zu Microsoft Office gehört und von mehreren Anwendungen (wie etwa Word, Excel oder Powerpoint) benutzt wird. Installationen von Microsoft Office 2000, XP und 2003 mit allen verfügbaren Sicherheits-Updates sollen anfällig sein.
Excel-Dokumente, die diese Schwachstelle ausnutzen, sollen Symantec-Produkte (etwa Norton Antivirus) unter dem Namen "Trojan.Mdropper.Y" erkennen können. Zwei bei Öffnen einer solchen Datei mit Excel installierte Trojanische Pferde werden als "Backdoor.Bias" erkannt.
Am kommenden Dienstag ist wieder Patch Day bei Microsoft. Es bleibt abzuwarten, ob Microsoft dann diese sowie die vier zum Teil bereits länger bekannten Word-Schwachstellen stopfen wird.
Diskutieren Sie mit anderen Lesern über dieses Thema:
Windows 8: Alle Informationen
Windows 8
Alle Details

Alle Informationen und Updates zum neuen Betriebssystem Windows 8 von Microsoft. mehr

- Anzeige -
PC-WELT Specials
97484
Content Management by InterRed