129568

Word-Lücke Nr. 5 entdeckt

31.01.2007 | 16:25 Uhr |

Mehrere Unternehmen haben Mails mit präparierten Word-Dokumenten erhalten, die eine bislang unbekannte Sicherheitslücke in Word ausnutzen. Beim Öffnen der Dateien werden Trojanische Pferde auf dem System abgelegt.

Der Antivirus-Hersteller Symantec meldet die Entdeckung der fünften Sicherheitslücke in Word seit Anfang Dezember 2006. Verschiedene, in ähnlicher Weise präparierte Word-Dokumente sind offenbar gezielt an einzelne Unternehmen geschickt worden. Sie nutzen eine bis dato unbekannte Sicherheitslücke in Word aus, um Trojanische Pferde einzuschleusen. Gerade erst wurde eine vierte Word-Schwachstelle bekannt und von Microsoft bestätigt , nun steht der Zähler bereits bei fünf .

Das Prinzip der Exploits für diese Sicherheitslücken ist stets ähnlich: Wird ein präpariertes Dokument mit einer anfälligen Word-Version geöffnet, werden mehrere EXE-Dateien im TEMP-Verzeichnis und in C:\ abgelegt. Sie laden weitere Malware von der inzwischen nicht erreichbaren Website windowsupdates.net herunter. Diese installieren ein Rootkit und durch dieses getarnte Spionageprogramme.

Die Erkennung der präparierten Word-Dokumente durch Antivirus-Programme ist noch recht lückenhaft. Insbesondere in Unternehmen, Behörden und Organisationen sollten unverlangt zugesandte Word-Dateien deshalb nicht geöffnet werden.

Antivirus

Malware-Name

AntiVir

HEUR/Malware

Avast!

---

AVG

---

Bitdefender

Dropped:Generic.Malware.Sdld!!g.CAD42D4A

ClamAV

---

Command

---

Dr Web

---

eSafe

---

eTrust-INO

---

eTrust-VET

---

Ewido

---

F-Prot

---

F-Secure

Trojan-Dropper.MSWord.Agent.l

Fortinet

W32/Agent.L!tr

Ikarus

Trojan-Dropper.MSWord.Agent.l

Kaspersky

Trojan-Dropper.MSWord.Agent.l

McAfee

Exploit-MSWord.b

Microsoft

TrojanDropper:Win32/Wordinvop.C

Nod32

---

Norman

---

Panda

Trj/1Table.C

QuickHeal

Threat.CVE-2006-2492

Rising

---

Sophos

---

Symantec

Bloodhound.Olexe (Trojan.Mdropper.X)*

Trend Micro

---

UNA

---

VBA32

---

VirusBuster

---

WebWasher

Heuristic.Malware

GData AVK **

Trojan-Dropper.MSWord.Agent.l


Quelle: AV-Test , Stand: 31.01.2007, 14:00 Uhr
* noch nicht in offiziellen Virensignaturen enthalten
** mutmaßliche Erkennung auf Basis von Kaspersky und Avast

0 Kommentare zu diesem Artikel
129568