14902

Neuer Zero-Day-Exploit in Word

15.02.2007 | 13:11 Uhr |

Microsoft warnt vor einer neuen Sicherheitslücke in Word, die vereinzelt bereits von Hackern ausgenutzt wird. Einen Patch gibt es bislang noch nicht.

Nur wenige Stunden nach dem Februar-Patch-Day warnt Microsoft vor einer neuen Lücke in Word , die von Hackern zum Teil bereits ausgenutzt wird. Betroffen sind Office 2000 und Office XP, einen Patch gibt es noch nicht, Anwender sollten also Brain 1.0 einsetzen.

Angreifer können die Lücke ausnutzen, indem sie ihre Opfer dazu bringen, eine präparierte Word-Datei zu öffnen, die ihm beispielsweise per Mail geschickt wird. Wird diese Datei geöffnet, kann bösartiger Code untergeschoben werden. Derartige Dateien könnten Angreifer auch auf Web-Seiten integrieren, in jedem Fall muss allerdings eine Aktion des Opfers erfolgen, damit es zu einer Infektion kommen kann. Microsoft hat eigenen Angaben zufolge Berichte über "sehr wenige, gezielte" Angriffe erhalten. Der dänische Sicherheitsspezialist Secunia stuft das Problem als " extrem kritisch " ein.

Das Bekanntwerden der Lücke entspricht dem aktuellen Verhalten vieler Hacker: Das der monatliche Termin des Patch-Days bekannt ist, warten Angreifer, die Kenntnis über eine neue Sicherheitslücke haben, schlicht so lange mit ihren Attacken, bis Microsoft kaum noch reagieren kann. Dadurch verlängert sich der Zeitraum, über den die Sicherheitslücke "heiß", also ausnutzbar ist, da kein Patch existiert. Neue Sicherheitslücken finden Hacker beispielsweise, indem sie etwa Word-Dateien manipulieren und beobachten, wie Word diese Dateien verarbeitet.

Microsoft weicht nur in seltenen - äußerst kritischen - Fällen von seiner Praxis ab, einmal im Monat seine Patches zu veröffentlichen. In diesem Fall hat das Unternehmen seinen Windows Live Onecare Safety Scanner aktualisiert, Anwender dieser Sicherheitslösung sollen also vor Dateien geschützt sein, die die neue Word-Lücke ausnutzen wollen.

Patch-Day Teil 2: Microsoft stopft 20 Sicherheitslücken (PC-WELT Online, 14.02.2007)

0 Kommentare zu diesem Artikel
14902