18696

Microsoft bestätigt neue Word-Lücke

29.01.2007 | 15:34 Uhr |

Microsoft hat zu der in der letzten Woche bekannt gewordenen Schwachstelle in Word 2000 eine Sicherheitsempfehlung heraus gegeben. Darin warnt der Hersteller vor unverlangt zugeschickten Word-Dateien.

In der letzten Woche meldete der Antivirus-Hersteller Symantec die Entdeckung einer neuen Sicherheitslücke in Word , über die sich mittels präparierter Word-Dateien beliebiger Programm-Code einschleusen lässt. Microsoft hat inzwischen bestätigt, dass es eine solche, bislang unbekannte Schwachstelle in Word gibt und dazu die Sicherheitsempfehlung 932114 veröffentlicht.

In einem Beitrag von Alexandra Huft im Weblog des Microsoft Sicherheitsteams heisst es dazu, Microsoft habe Kenntnis von "proof of concept code" erhalten, den man untersuche. Diese Einordnung als Demonstrations-Code muss Fachleute wie informierte PC-Welt-Leser verwundern, denn die von Symantec veröffentlichte Analyse der präparierten Word-Datei, die auch Microsoft vorliegt, zeigt klar, dass dabei echte Malware im Spiel ist.

Microsoft gibt an, dass die neu entdeckte Sicherheitslücke nur bei Word 2000 zum Einschleusen von Code ausgenutzt werden könne. Symantec hatte bereits erklärt, andere Word-Versionen würden lediglich abstürzen. Beide empfehlen Word-Dateien, die unverlangt zugesandt werden, mit äußerster Vorsicht zu behandeln. Es gäbe jedoch bislang nur sehr vereinzelte Angriffe mit derart präparierten Dokumenten. Microsoft arbeitet bereits an einem Sicherheits-Update, nennt jedoch noch keinen Termin für dessen Bereitstellung.

Einige Antivirus-Hersteller haben bereits eine Erkennung der präparierten Word-Datei in ihre Virenscanner eingebaut:

Antivirus

Malware-Name

AntiVir

BDS/Hupigon.DP

Avast!

---

AVG

---

Bitdefender

Trojan.MDropper.D

ClamAV

---

Command

---

Dr Web

---

eSafe

---

eTrust-INO

---

eTrust-VET

---

Ewido

---

F-Prot

---

F-Secure

Trojan-Dropper.MSWord.1Table.cq

Fortinet

---

Ikarus

---

Kaspersky

Trojan-Dropper.MSWord.1Table.cq

McAfee

Exploit-MSWord.d trojan

Microsoft

ERROR

Nod32

W97M/Exploit.1Table.CQ trojan

Norman

---

Panda

Exploit/CVE-2007-0515

QuickHeal

---

Rising

---

Sophos

---

Symantec

Trojan.Mdropper.W

Trend Micro

TROJ_MDROPPER.EQ

UNA

---

VBA32

---

VirusBuster

---

WebWasher

Trojan.Hupigon.DP

GData AVK *

Trojan-Dropper.MSWord.1Table.cq

Quelle: AV-Test , Stand: 29.01.2007, 15 Uhr
* mutmaßliche Erkennung auf Basis von Kaspersky und Avast

0 Kommentare zu diesem Artikel
18696