68652

Trojanisches Pferd zielt auf Access-Lücke

05.10.2005 | 17:22 Uhr |

Eine seit Monaten bekannte Sicherheitlücke in Microsoft Office dient als Tür für ein Trojanisches Pferd.

In Microsoft Office wartet eine Sicherheitslücke bereits seit einem halben Jahr darauf, durch einem Update geschlossen zu werden. Unterdessen hat Symantec ein Trojanisches Pferd entdeckt, das diese Schwachstelle ausnutzt.

Der von Symantec als " Backdoor.Hesive " bezeichnete Schädling ist in Access-Dateien (*.mdb) verborgen. Wird eine derart präparierte Datei geöffnet, kommt es zu einem Absturz mit Pufferüberlauf. Schädlicher Code gelangt so in den Arbeitsspeicher und wird ausgeführt.

Dieser Programm-Code öffnet eine Hintertür ("Backdoor") auf dem fürs Web genutzten Port 80. Wenn dem keine Firewall entgegen steht, kann ein Angreifer auf diesem Weg Zugriff auf den PC erlangen. Im Erfolgsfall kann der Angreifer dann zum Beispiel weitere Schädlinge einschleusen.

Das Trojanische Pferd Backdoor.Hesive ist nach Angaben von Symantec bislang kaum verbreitet. Sie sollten jedoch Access-Dateien sicherheitshalber nur öffnen, wenn sie aus vertrauenswürdigen Quellen stammen. Gerade bei unverlangt eingehenden Mail-Anhängen sollten Sie ohnehin stets misstrauisch sein.

Die von Backdoor.Hesive ausgenutzte Sicherheitslücke steckt in der Microsoft Jet Database Engine. Der Fehler ist seit April 2005 bekannt, ein Update von Microsoft, das diese Lücke schließt, ist bis heute nicht verfügbar. Von Microsoft gibt es bislang auch keine Aussage, ob nunmehr beschleunigt an einem Update gearbeitet wird.

0 Kommentare zu diesem Artikel
68652