163824

Microsoft bestätigt Word-Exploit

07.09.2006 | 08:46 Uhr |

Einige Tage nach der Entdeckung einer ausnutzbaren Schwachstelle hat Microsoft eine Sicherheitsempfehlung veröffentlicht.

Bereits am letzten Wochenende hatten die Virenforscher von Symantec bei der Untersuchung verdächtiger Word-Dateien eine bis dahin unbekannte Sicherheitslücke in Word 2000 entdeckt ( wir berichteten ). Inzwischen hat Microsoft bestätigt, dass es sich um eine neu entdeckte Schwachstelle handelt und eine Sicherheitsempfehlung dazu bereit gestellt - bislang nur auf Englisch.

In der Sicherheitsempfehlung 925059 mit dem Titel "Vulnerability in Word Could Allow Remote Code Execution" heißt es, die Anfälligkeit beschränke sich auf Word 2000. Ein Benutzer müsse erst ein solches, speziell präpariertes Word-Dokument öffnen, um darin enthaltene Malware zu aktivieren.

Dieser zuletzt genannte Umstand scheint oft der Grund zu sein, warum die von solchen Sicherheitslücken ausgehende Gefahr herunter gespielt wird. Dabei ist es für viele Mail-Empfänger, namentlich im Büro, immer noch ganz selbstverständlich eine per Mail zugeschickte Word-Datei gleich zu öffnen - am besten direkt aus Outlook heraus. Dieses Verhalten wird von Outlook auch noch unterstützt, indem es zwar EXE-Dateien und artverwandte Anhänge blockiert, nicht jedoch Office-Dokumente, die im Grunde genauso gefährlich sind.

Ähnlich hilfreich sind die meisten der Empfehlungen, die Microsoft zum Umgang mit unerwartet zugesandten Word-Dateien gibt. Man solle sein Windows stets via Windows Update aktuell halten, heißt es da - als ob das in diesem Fall helfen würde. Auch sonst gibt es nur die üblichen Ratschläge wie die Nutzung von Antivirus-Software (das mag hier in der Tat helfen) und Firewalls.

Hilfreicher ist da schon der Rat in der Sicherheitsempfehlung, Anwender sollten unerwartete Mail-Anhänge mit Word-Dateien nicht öffnen - oder dazu den Word-Viewer benutzen. Die Frage bleibt allerdings, ob der Word-Viewer wirklich sicher ist. Bereits im letzten Winter hatte Microsoft zunächst diese Empfehlung im Hinblick auf Excel-Dateien und den Excel-Viewer ausgesprochen, musste später jedoch auch ein Sicherheits-Update für den Excel-Viewer nachschieben.

Insofern bleibt Anwendern nur die Möglichkeit Word-Dateien, die unangekündigt per Mail eintreffen oder die sie aus dem Web herunter laden, besser nicht zu öffnen. Zwar erkennen viele Virenscanner inzwischen zumindest die eine bekannte Word-Datei, in der ein Trojanisches Pferd steckt, aber längst noch nicht alle:

Antivirus

Malware-Name

AntiVir

W97M/Mdropper.Q

Avast!

---

AVG

---

BitDefender

Trojan.Mdropper.C

ClamAV

---

Command

---

Dr Web

---

eSafe

---

eTrust-INO

W97M/Mofei.0hy!Trojan

eTrust-VET

Win32/Mofei

Ewido

---

F-Prot

---

F-Secure

Trojan-Dropper.MSWord.1Table.bv

Fortinet

---

Ikarus

---

Kaspersky

Trojan-Dropper.MSWord.1Table.bv

McAfee

W32/Mofei.worm.dr trojan

Microsoft

Exploit:Win32/Wordjmp

Nod32

W97M/Exploit.1Table.BV trojan

Norman

---

Panda

Trj/PPdropper.E

QuickHeal

---

Sophos

---

Symantec

Trojan.Mdropper.Q

Trend Micro

TROJ_MDROPPER.BR

UNA

---

VBA32

---

VirusBuster

---

WebWasher

Macro.Mdropper.Q

GData AVK *

Trojan-Dropper.MSWord.1Table.bv


Quelle: AV-Test , Stand: 07.09.06, 2 Uhr
* mutmaßliche Erkennung auf Basis von Kaspersky und Bitdefender

0 Kommentare zu diesem Artikel
163824