Office

22.05.2006 10:33

Neuer Trojaner nutzt Sicherheitslücke in Word 2003

Die Sicherheitsexperten von Symantec veröffentlichten kürzlich eine Sicherheitswarnung, die Microsofts Textverarbeitung Word 2003 betrifft. Demnach kann ein Angreifer mit Hilfe eines speziellen Word-Dokuments die Kontrolle über einen PC übernehmen.

Betroffen ist laut Symantec nur Word 2003 - ältere Versionen stürzen beim Öffnen des manipulierten Dokuments einfach ab, ohne den Trojaner Mdropper.H auszuführen. Dieses Dokument verbreitet sich per E-Mail und führt beim Öffnen den besagten Trojaner aus. Dieser installiert eine Backdoor namens Ginwuiauf dem Rechner, über die ein Angreifer vollen Zugriff auf das System erhält.

Mittels eines Rootkits versteckt sich die Backdoor, öffnet einen Kanal zu einer Hacker-Webseite und wartet dann auf weitere Anweisungen. Laut Symantec werdem dem Angreifer Systeminformationen übermittelt und er erhält Zugriff auf die cmd.exe, womit er beliebige Aktionen auf dem Computer ausführen kann. Außerdem werden im Hintergrund Screenshots angefertigt, wahrscheinlich um Kontonummern und andere Informationen auszuspähen.

Bisher steht kein Patch für dieses Problem zur Verfügung. Symantec rät zu großer Vorsicht bei unerwartet zugeschickten Word-Dokumenten. Ansonsten gibt es bisher keine Möglichkeit, sich vor diesem Problem zu schützen.

Michael Diestelberg

Weitere Nachrichten zum Thema

Nachricht versenden
Kommentieren
Hinweis einsenden

Diese Nachricht empfehlen:

[o1] am

(-1)

"Ansonsten gibt es bisher keine Möglichkeit, sich vor diesem Problem zu schützen." Doch, zeitweise OpenOffice statt Word benutzen :)

[re:1] am

@DrJaegermeister: oder Word viewer nutzen :-) research please

[re:2] am

@Genc: Bist du sicher dass der Word Viewer 2003 nicht die selbe Sicherheitslücke wie Word 2003 hat?

[re:3] am

@DrJaegermeister: Laut MS ist der Word-Viewer nicht von der Lücke betroffen. Man arbeitet wohl schon an einem Patch der zum nächsten Patch-Day oder früher veröffentlicht werden soll.

Bearbeitet am 22.05.06 um 11:43 Uhr.