Neue Sicherheitslücke in Word

Diskutiere Neue Sicherheitslücke in Word im IT-News Forum im Bereich IT-News; Noch bevor die drei im Dezember bekannt gewordenen Schwachstellen in Word gestopft sind, ist eine weitere Anfälligkeit in Microsoft Word entdeckt...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.629
Alter
38
Ort
In Windows Nr. 10




Noch bevor die drei im Dezember bekannt gewordenen Schwachstellen in Word gestopft sind, ist eine weitere Anfälligkeit in Microsoft Word entdeckt worden, die das Einschleusen und Ausführen von beliebigem Programm-Code ermöglichen soll.

Der Antivirus-Hersteller Symantec hat eine neue Sicherheitslücke in Microsoft Word entdeckt. Wie das seit einiger Zeit zu Symantec gehörende Sicherheitsportal Security Focus berichtet , kann eine Schwachstelle in Word 2000 ausgenutzt werden, um mit Hilfe speziell präparierter Word-Dokumente Trojanische Pferde einzuschleusen.

Die Virenforscher von Symantec haben eine Word-Datei untersucht, die beim Öffnen über eine bislang unbekannte Anfälligkeit in Word mehrere EXE-Dateien auf der Festplatte ablegt. Im TEMP-Verzeichnis landen die Dateien "ahah.exe" sowie "sav.exe" und im Windows-Verzeichnis die Dateien "dominoo.exe" und "inetsyschk.dll". Letztere werden später wieder gelöscht. Außerdem wird im TEMP-Verzeichnis eine Word-Datei namens "Summary on China's 2006 Defense White paper.doc" angelegt. Dabei handelt es sich um eine Malware-freie Kopie des ursprünglichen Dokuments.

Ferner öffnet die eingeschleuste Malware eine Hintertür ins System, die Angreifern den Zugriff übers Internet ermöglichen soll. Sie nimmt zudem Kontakt zu einem Server im Internet auf, mutmasslich um die IP-Adresse des nun kompromittierten Rechners zu melden. Die Word-Datei wird bei Symantec als "Trojan.Mdropper.W" geführt.

Über die Details der Schwachstelle in Word 2000 ist bislang noch wenig bekannt. Sie wird wie schon in früheren Fällen in einzelnen Angriffen auf ausgewählte Ziele ausgenutzt, vermutlich mit per Mail verschickten Word-Dateien. Die Sicherheitslücke ist mit keiner der drei im Dezember 2006 entdeckten Word-Anfälligkeiten ( wir berichteten ) identisch. Auch der Word Viewer 2003 sowie Word 2003 (etwa aus Office XP) sollen anfällig sein, jedoch beim Öffnen des präparierten Dokuments nur abstürzen.

Unverlangt zugesandte Word-Dateien sollten nicht geöffnet werden. Die oben genannten Dateinamen können bei weiteren Angriffen auch ganz anders lauten. Ein Sicherheits-Update von Microsoft, das die Schwachstellen in Office beseitigen würde, ist bislang weder verfügbar noch angekündigt.

Quelle: IDG Magazine Verlag GmbH/PC-WELT Online
 
#2
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Na toll,bin mal gespannt wann diese Lücken gestopft werden.:flenn
 
#6
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Ich weiß,aber die wird gerade noch genutzt.:blink
 
#7
the doctor

the doctor

Dabei seit
09.06.2006
Beiträge
4.921
Alter
28
Ort
Harpstedt
Mein Stieffater hat auch noch 2000. Dem könnte ich das mal benachrichtigen :D
 
#8
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Weißt du..einen neuen Pc hat mein Daddy immer,aber was Software anbelangt..:flenn
 
#9
the doctor

the doctor

Dabei seit
09.06.2006
Beiträge
4.921
Alter
28
Ort
Harpstedt
Bei meinem Stiefdaddy ist das umgekehrt :D der hat noch einen AthlonXP 1700+ ;)
 
Thema:

Neue Sicherheitslücke in Word

Neue Sicherheitslücke in Word - Ähnliche Themen

  • Spectre Next Generation (Spectre-NG): neue, noch riskantere Sicherheitslücken bei Intel-CPUs entdeckt - UPDATE

    Spectre Next Generation (Spectre-NG): neue, noch riskantere Sicherheitslücken bei Intel-CPUs entdeckt - UPDATE: Die zu Beginn diesen Jahres aufgedeckten Sicherheitslücken Spectre und Meltdown scheinen nur der Anfang einer langen Odyssee gewesen zu sein...
  • Spectre-Sicherheitslücke: Mainboardhersteller veröffentlichen BIOS-Versionen mit Intels neuem Microcode gegen Spectre

    Spectre-Sicherheitslücke: Mainboardhersteller veröffentlichen BIOS-Versionen mit Intels neuem Microcode gegen Spectre: Nachdem die aktuellen Windows-Versionen von Microsoft mit dem einen oder anderen Update gegen die Sicherheitslücke Spectre versorgt hat, wurde nun...
  • Microsoft: Oktober-Patchday schließt 10 Sicherheitslücken - Neues Verfahren für Windows 7 und 8

    Microsoft: Oktober-Patchday schließt 10 Sicherheitslücken - Neues Verfahren für Windows 7 und 8: Der zweite Dienstag im Monat ist der sogenannte Patchday, an dem Microsoft Sicherheitsupdates für seine Betriebssysteme und Programme verteilt...
  • Office-Angriffe: Neue Sicherheitslücke in Word

    Office-Angriffe: Neue Sicherheitslücke in Word: In Word ist eine bis dahin unbekannte Schwachstelle entdeckt worden, die bereits für gezielte Angriffe ausgenutzt wird. Microsoft hat dazu eine...
  • Neue Sicherheitslücke in Microsoft Word

    Neue Sicherheitslücke in Microsoft Word: Ein Sicherheitsexperte hat eine neue Sicherheitslücke in Microsoft Word entdeckt. Diese erlaubt es Angreifern nach Ausnutzen der Lücke, beliebigen...
  • Ähnliche Themen

    Oben