Microsoft bestätigt Sicherheitslücke in Word 2000

Office Am Montag berichteten wir über eine neue Sicherheitslücke in der Textverarbeitung Word 2000 von Microsoft. Ein Trojaner namens MDropper.P nutzt die Schwachstelle bereits aus. Jetzt haben die Redmonder das Problem in einer Sicherheitsmeldung bestätigt. Öffnet der Anwender eine entsprechend modifizierte DOC-Datei mit Word 2000, installiert sich das trojanische Pferd "MDropper.P". Der Angreifer hat die Möglichkeit, beliebigen Code auszuführen. Der Trojaner kann ein Backdoor-Programm namens Backdoor.Femo nachladen, welches dem Hintermann umfangreichen Systemzugriff ermöglicht.

Laut der Sicherheitsmeldung von Microsoft wird die Ursache für die Schwachstelle noch untersucht. Es wurde angekündigt, dass ein Patch veröffentlicht wird, der dieses Problem behebt. Man kann allerdings nicht davon ausgehen, dass dies bereits zum nächsten Patch-Day am kommenden Dienstag passieren wird.

Bisher hat sich der Trojaner noch nicht sehr weit verbreitet. Microsoft empfiehlt, mit DOC-Dateien von unbekannten Absendern äußert vorsichtig umgehen und am besten gar nicht zu öffnen. Der kostenlose Word Viewer 2003 ist von der aktuellen Sicherheitslücke nicht betroffen und kann zum Öffnen von Dokumenten unbekannter Herkunft benutzt werden.

Weitere Informationen: Sicherheitsmeldung von Microsoft
Diese Nachricht empfehlen
Kommentieren0


Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

Tipp einsenden