Neuer Zero-Day-Exploit in Word

Diskutiere Neuer Zero-Day-Exploit in Word im IT-News Forum im Bereich News; Microsoft warnt vor einer neuen Sicherheitslücke in Word, die vereinzelt bereits von Hackern ausgenutzt wird. Einen Patch gibt es bislang noch nicht. Nur wenige Stunden ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 5 von 5
  1. Neuer Zero-Day-Exploit in Word #1
    Moderator Avatar von Eric-Cartman

    Neuer Zero-Day-Exploit in Word





    Microsoft warnt vor einer neuen Sicherheitslücke in Word, die vereinzelt bereits von Hackern ausgenutzt wird. Einen Patch gibt es bislang noch nicht.

    Nur wenige Stunden nach dem Februar-Patch-Day warnt Microsoft vor einer neuen Lücke in Word , die von Hackern zum Teil bereits ausgenutzt wird. Betroffen sind Office 2000 und Office XP, einen Patch gibt es noch nicht, Anwender sollten also Brain 1.0 einsetzen.

    Angreifer können die Lücke ausnutzen, indem sie ihre Opfer dazu bringen, eine präparierte Word-Datei zu öffnen, die ihm beispielsweise per Mail geschickt wird. Wird diese Datei geöffnet, kann bösartiger Code untergeschoben werden. Derartige Dateien könnten Angreifer auch auf Web-Seiten integrieren, in jedem Fall muss allerdings eine Aktion des Opfers erfolgen, damit es zu einer Infektion kommen kann. Microsoft hat eigenen Angaben zufolge Berichte über "sehr wenige, gezielte" Angriffe erhalten. Der dänische Sicherheitsspezialist Secunia stuft das Problem als " extrem kritisch " ein.

    Das Bekanntwerden der Lücke entspricht dem aktuellen Verhalten vieler Hacker: Das der monatliche Termin des Patch-Days bekannt ist, warten Angreifer, die Kenntnis über eine neue Sicherheitslücke haben, schlicht so lange mit ihren Attacken, bis Microsoft kaum noch reagieren kann. Dadurch verlängert sich der Zeitraum, über den die Sicherheitslücke "heiß", also ausnutzbar ist, da kein Patch existiert. Neue Sicherheitslücken finden Hacker beispielsweise, indem sie etwa Word-Dateien manipulieren und beobachten, wie Word diese Dateien verarbeitet.

    Microsoft weicht nur in seltenen - äußerst kritischen - Fällen von seiner Praxis ab, einmal im Monat seine Patches zu veröffentlichen. In diesem Fall hat das Unternehmen seinen Windows Live Onecare Safety Scanner aktualisiert, Anwender dieser Sicherheitslösung sollen also vor Dateien geschützt sein, die die neue Word-Lücke ausnutzen wollen.

    Quelle:IDG Magazine Verlag GmbH/PC-WELT Online

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Neuer Zero-Day-Exploit in Word #2
    Grüßt die Winboarder Avatar von Fireblade
    Microsoft warnt vor einer neuen Sicherheitslücke in Word, die vereinzelt bereits von Hackern ausgenutzt wird. Einen Patch gibt es bislang noch nicht.
    Das zieht sich aber jetzt echt schon lange hin mit den Patches dafür.

  4. Neuer Zero-Day-Exploit in Word #3
    Zitat Zitat von Eric-Cartman Beitrag anzeigen




    Microsoft warnt vor einer neuen Sicherheitslücke in Word, die vereinzelt bereits von Hackern ausgenutzt wird. Einen Patch gibt es bislang noch nicht.

    Nur wenige Stunden nach dem Februar-Patch-Day warnt Microsoft vor einer neuen Lücke in Word , die von Hackern zum Teil bereits ausgenutzt wird. Betroffen sind Office 2000 und Office XP, einen Patch gibt es noch nicht, Anwender sollten also Brain 1.0 einsetzen.

    Angreifer können die Lücke ausnutzen, indem sie ihre Opfer dazu bringen, eine präparierte Word-Datei zu öffnen, die ihm beispielsweise per Mail geschickt wird. Wird diese Datei geöffnet, kann bösartiger Code untergeschoben werden. Derartige Dateien könnten Angreifer auch auf Web-Seiten integrieren, in jedem Fall muss allerdings eine Aktion des Opfers erfolgen, damit es zu einer Infektion kommen kann. Microsoft hat eigenen Angaben zufolge Berichte über "sehr wenige, gezielte" Angriffe erhalten. Der dänische Sicherheitsspezialist Secunia stuft das Problem als " extrem kritisch " ein.

    Das Bekanntwerden der Lücke entspricht dem aktuellen Verhalten vieler Hacker: Das der monatliche Termin des Patch-Days bekannt ist, warten Angreifer, die Kenntnis über eine neue Sicherheitslücke haben, schlicht so lange mit ihren Attacken, bis Microsoft kaum noch reagieren kann. Dadurch verlängert sich der Zeitraum, über den die Sicherheitslücke "heiß", also ausnutzbar ist, da kein Patch existiert. Neue Sicherheitslücken finden Hacker beispielsweise, indem sie etwa Word-Dateien manipulieren und beobachten, wie Word diese Dateien verarbeitet.

    Microsoft weicht nur in seltenen - äußerst kritischen - Fällen von seiner Praxis ab, einmal im Monat seine Patches zu veröffentlichen. In diesem Fall hat das Unternehmen seinen Windows Live Onecare Safety Scanner aktualisiert, Anwender dieser Sicherheitslösung sollen also vor Dateien geschützt sein, die die neue Word-Lücke ausnutzen wollen.

    Quelle:IDG Magazine Verlag GmbH/PC-WELT Online
    Ganz kritisch ist es halt, wenn man grundsätzlich als Administrator angemeldet ist. Der Code, der ausgeführt wird, kann im Grunde überall im System Dateien verändern, Dienste einrichten, usw. Ist man aber als Benutzer angemeldet, können bis auf wenige Ausnahmen nut Dateien unter C:\Dokumente und Einstellungen\%USERACCOUNT% verändert werden.

    Gruß

    Tikonteroga

  5. Neuer Zero-Day-Exploit in Word #4
    Schwergewicht Avatar von Bullayer
    Zitat Zitat von Tikonteroga Beitrag anzeigen
    Ganz kritisch ist es halt, wenn man grundsätzlich als Administrator angemeldet ist. Der Code, der ausgeführt wird, kann im Grunde überall im System Dateien verändern, Dienste einrichten, usw. Ist man aber als Benutzer angemeldet, können bis auf wenige Ausnahmen nut Dateien unter C:\Dokumente und Einstellungen\%USERACCOUNT% verändert werden.

    Gruß

    Tikonteroga
    Sag das mal den 0815-Usern. Die meisten Installationen im Privatbereich laufen mit Administrator-Berechtigungen.

  6. Neuer Zero-Day-Exploit in Word #5
    Grüßt die Winboarder Avatar von Fireblade
    Sag das mal den 0815-Usern. Die meisten Installationen im Privatbereich laufen mit Administrator-Berechtigungen.
    Nicht nur die 0815 User @Bullayer.Das ist leider auch in einigen Firmen so.

Ähnliche Themen zu Neuer Zero-Day-Exploit in Word


  1. Neuer Exploit nutzt Lücke im Internet Explorer: Quelle und ganzer Bericht bei Heise.de



  2. PSP Exploit in Firmware 1.0 bis 3.50: Hi tolle Nachrichten für alle PSP besitzer: team n00bz hat im Spiel Lumines einen Exploit gefunden - FÜR ALLE FIRMWARES!!!! soweit ich weiß ist es...



  3. Der dritte Word-Exploit in diesem Monat: http://www.pcwelt.de/imgserver/bdb/43100/43191/168x168_only_scaled.jpg Der Dezember entwickelt sich zu einem Monat der Word-Exploits....



  4. Word-Exploit bringt Open Office zum Absturz: http://www.pcwelt.de/imgserver/bdb/58800/58852/original.jpg Eine kürzlich veröffentlichte Sicherheitslücke in Microsoft Word scheint auch in der...



  5. [EU] Microsoft Word von neuem Zero-Day-Exploit betroffen: Hacker können mit Hilfe einer manipulierten Word-Datei die Kontrolle über den Computer übernehmen Microsoft hat vor einer Sicherheitslücke in...