Die von Symantec gemeldete fünfte Sicherheitslücke in Microsoft Word ist nach einer ersten Prüfung durch Microsoft keine wirklich neue Schwachstelle. Sie sei, so ein Microsoft-Sprecher, nur eine Variante einer schon Mitte Dezember entdeckten Sicherheitslücke in Word 2003. Laut einem Beitrag von Eric Chien, Virenforscher bei Symantec, im Security Response Weblog sind verschiedene damit präparierte Word-Dokumente gezielt an mehrere Unternehmen geschickt worden.
Im Dezember 2006 wurden insgesamt drei bis heute noch nicht gestopfte Sicherheitslücken in Word bekannt. In der letzen Woche hatte Symantec eine vierte Schwachstelle gemeldet. Unabhängig davon, ob die vermeintlich fünfte Anfälligkeit eine neue oder eine Variation einer schon bekannten ist, bleibt sie ein Sicherheitsrisiko, besonders für Unternehmen. Bis zum nächsten Patch Day sind es noch fast zwei Wochen, in denen Angreifern reichlich Zeit bleibt, präparierte Dokumente zu versenden.
Autor: Frank Ziemann, Autor
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.