Neuer Zero-Day-Exploit in Word

Diskutiere Neuer Zero-Day-Exploit in Word im IT-News Forum im Bereich IT-News; Microsoft warnt vor einer neuen Sicherheitslücke in Word, die vereinzelt bereits von Hackern ausgenutzt wird. Einen Patch gibt es bislang noch...
#1
Eric-Cartman

Eric-Cartman

Moderator
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
37
Ort
In Windows Nr. 10




Microsoft warnt vor einer neuen Sicherheitslücke in Word, die vereinzelt bereits von Hackern ausgenutzt wird. Einen Patch gibt es bislang noch nicht.

Nur wenige Stunden nach dem Februar-Patch-Day warnt Microsoft vor einer neuen Lücke in Word , die von Hackern zum Teil bereits ausgenutzt wird. Betroffen sind Office 2000 und Office XP, einen Patch gibt es noch nicht, Anwender sollten also Brain 1.0 einsetzen.

Angreifer können die Lücke ausnutzen, indem sie ihre Opfer dazu bringen, eine präparierte Word-Datei zu öffnen, die ihm beispielsweise per Mail geschickt wird. Wird diese Datei geöffnet, kann bösartiger Code untergeschoben werden. Derartige Dateien könnten Angreifer auch auf Web-Seiten integrieren, in jedem Fall muss allerdings eine Aktion des Opfers erfolgen, damit es zu einer Infektion kommen kann. Microsoft hat eigenen Angaben zufolge Berichte über "sehr wenige, gezielte" Angriffe erhalten. Der dänische Sicherheitsspezialist Secunia stuft das Problem als " extrem kritisch " ein.

Das Bekanntwerden der Lücke entspricht dem aktuellen Verhalten vieler Hacker: Das der monatliche Termin des Patch-Days bekannt ist, warten Angreifer, die Kenntnis über eine neue Sicherheitslücke haben, schlicht so lange mit ihren Attacken, bis Microsoft kaum noch reagieren kann. Dadurch verlängert sich der Zeitraum, über den die Sicherheitslücke "heiß", also ausnutzbar ist, da kein Patch existiert. Neue Sicherheitslücken finden Hacker beispielsweise, indem sie etwa Word-Dateien manipulieren und beobachten, wie Word diese Dateien verarbeitet.

Microsoft weicht nur in seltenen - äußerst kritischen - Fällen von seiner Praxis ab, einmal im Monat seine Patches zu veröffentlichen. In diesem Fall hat das Unternehmen seinen Windows Live Onecare Safety Scanner aktualisiert, Anwender dieser Sicherheitslösung sollen also vor Dateien geschützt sein, die die neue Word-Lücke ausnutzen wollen.

Quelle:IDG Magazine Verlag GmbH/PC-WELT Online
 
#2
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Microsoft warnt vor einer neuen Sicherheitslücke in Word, die vereinzelt bereits von Hackern ausgenutzt wird. Einen Patch gibt es bislang noch nicht.
Das zieht sich aber jetzt echt schon lange hin mit den Patches dafür.
 
#3
T

Tikonteroga

Dabei seit
23.05.2005
Beiträge
1.969




Microsoft warnt vor einer neuen Sicherheitslücke in Word, die vereinzelt bereits von Hackern ausgenutzt wird. Einen Patch gibt es bislang noch nicht.

Nur wenige Stunden nach dem Februar-Patch-Day warnt Microsoft vor einer neuen Lücke in Word , die von Hackern zum Teil bereits ausgenutzt wird. Betroffen sind Office 2000 und Office XP, einen Patch gibt es noch nicht, Anwender sollten also Brain 1.0 einsetzen.

Angreifer können die Lücke ausnutzen, indem sie ihre Opfer dazu bringen, eine präparierte Word-Datei zu öffnen, die ihm beispielsweise per Mail geschickt wird. Wird diese Datei geöffnet, kann bösartiger Code untergeschoben werden. Derartige Dateien könnten Angreifer auch auf Web-Seiten integrieren, in jedem Fall muss allerdings eine Aktion des Opfers erfolgen, damit es zu einer Infektion kommen kann. Microsoft hat eigenen Angaben zufolge Berichte über "sehr wenige, gezielte" Angriffe erhalten. Der dänische Sicherheitsspezialist Secunia stuft das Problem als " extrem kritisch " ein.

Das Bekanntwerden der Lücke entspricht dem aktuellen Verhalten vieler Hacker: Das der monatliche Termin des Patch-Days bekannt ist, warten Angreifer, die Kenntnis über eine neue Sicherheitslücke haben, schlicht so lange mit ihren Attacken, bis Microsoft kaum noch reagieren kann. Dadurch verlängert sich der Zeitraum, über den die Sicherheitslücke "heiß", also ausnutzbar ist, da kein Patch existiert. Neue Sicherheitslücken finden Hacker beispielsweise, indem sie etwa Word-Dateien manipulieren und beobachten, wie Word diese Dateien verarbeitet.

Microsoft weicht nur in seltenen - äußerst kritischen - Fällen von seiner Praxis ab, einmal im Monat seine Patches zu veröffentlichen. In diesem Fall hat das Unternehmen seinen Windows Live Onecare Safety Scanner aktualisiert, Anwender dieser Sicherheitslösung sollen also vor Dateien geschützt sein, die die neue Word-Lücke ausnutzen wollen.

Quelle:IDG Magazine Verlag GmbH/PC-WELT Online
Ganz kritisch ist es halt, wenn man grundsätzlich als Administrator angemeldet ist. Der Code, der ausgeführt wird, kann im Grunde überall im System Dateien verändern, Dienste einrichten, usw. Ist man aber als Benutzer angemeldet, können bis auf wenige Ausnahmen nut Dateien unter C:\Dokumente und Einstellungen\%USERACCOUNT% verändert werden.

Gruß

Tikonteroga
 
#4
Bullayer

Bullayer

Schwergewicht
Dabei seit
19.07.2006
Beiträge
24.134
Ort
DE-RLP-COC
Ganz kritisch ist es halt, wenn man grundsätzlich als Administrator angemeldet ist. Der Code, der ausgeführt wird, kann im Grunde überall im System Dateien verändern, Dienste einrichten, usw. Ist man aber als Benutzer angemeldet, können bis auf wenige Ausnahmen nut Dateien unter C:\Dokumente und Einstellungen\%USERACCOUNT% verändert werden.

Gruß

Tikonteroga
Sag das mal den 0815-Usern. Die meisten Installationen im Privatbereich laufen mit Administrator-Berechtigungen. ;)
 
#5
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Sag das mal den 0815-Usern. Die meisten Installationen im Privatbereich laufen mit Administrator-Berechtigungen.
Nicht nur die 0815 User @Bullayer.Das ist leider auch in einigen Firmen so.
 
Thema:

Neuer Zero-Day-Exploit in Word

Neuer Zero-Day-Exploit in Word - Ähnliche Themen

  • Eintrag Neues Video erstellen aus dem Windows 10 Kontextmenü löschen - So wird’s gemacht!

    Eintrag Neues Video erstellen aus dem Windows 10 Kontextmenü löschen - So wird’s gemacht!: Macht man einen Rechtsklick auf eine Datei um eine Option dort zu wählen kann sich schon ein recht langes Menü öffnen, und genau das will der eine...
  • Google Chromecast Ultra oder Google Chromecast 2018 - Lohnt sich wechseln auf das neue Modell?

    Google Chromecast Ultra oder Google Chromecast 2018 - Lohnt sich wechseln auf das neue Modell?: Auf dem Made by Google 2018 Event wurde auch ein neues Chromecast Modell vorgestellt und so mancher hoffte hier auf einen günstigeren Einstieg in...
  • Neue Zero-Day-Lücke in Powerpoint

    Neue Zero-Day-Lücke in Powerpoint: Microsoft warnt vor einer neu entdeckten Sicherheitslücke in Microsoft Powerpoint, die bereits für gezielte Angriffe ausgenutzt wird. Die...
  • Microsoft warnt vor neuem Zero-Day-Exploit

    Microsoft warnt vor neuem Zero-Day-Exploit: Microsoft warnt nun offiziell vor einer neuen Lücke unter Windows, auch Vista-Nutzer können in die Falle tappen. Angreifer können mittels einer...
  • [EU] Microsoft Word von neuem Zero-Day-Exploit betroffen

    [EU] Microsoft Word von neuem Zero-Day-Exploit betroffen: Hacker können mit Hilfe einer manipulierten Word-Datei die Kontrolle über den Computer übernehmen Microsoft hat vor einer Sicherheitslücke in...
  • Ähnliche Themen

    Oben