Patch für neue Word-Lücke kommt am 13. Juni

Nachdem wir heute morgen über eine neue Sicherheitslücke in Microsofts Textverarbeitung Word 2003 berichteten, kündigte das Unternehmen jetzt einen Patch für den 13. Juni an. An diesem Tag ist monatlicher Patch-Day für Windows und Co. Der Redmonder Konzern rät allen Anwendern, unbekannte Word- Dokumente zuerst mit dem kostenlosen Word Viewer zu öffnen, der von der Sicherheitslücke nicht betroffen ist. Erst wenn dort ein normales Dokument angezeigt wird, kann man die Datei nahezu gefahrlos in Word 2003 öffnen.

Betroffen ist laut Symantec nur Word 2003 - ältere Versionen stürzen beim Öffnen des manipulierten Dokuments einfach ab, ohne den Trojaner Mdropper.H auszuführen. Dieses Dokument verbreitet sich per E-Mail und führt beim Öffnen den besagten Trojaner aus. Dieser installiert eine Backdoor namens Ginwuiauf dem Rechner, über die ein Angreifer vollen Zugriff auf das System erhält.

Mittels eines Rootkits versteckt sich die Backdoor, öffnet einen Kanal zu einer Hacker-Webseite und wartet dann auf weitere Anweisungen. Laut Symantec werdem dem Angreifer Systeminformationen übermittelt und er erhält Zugriff auf die cmd.exe, womit er beliebige Aktionen auf dem Computer ausführen kann. Außerdem werden im Hintergrund Screenshots angefertigt, wahrscheinlich um Kontonummern und andere Informationen auszuspähen.

Download: Word Viewer 2003 (11,8 Mb; deutsch)