Exploit für Sicherheitsloch in Microsoft Word aufgetaucht

Am Mittwoch wurden Informationen über eine weitere Schwachstelle in »Word« veröffentlicht. Jetzt ist der erste Exploit dazu aufgetaucht.

Details über den ungepatchten Bug stellt Eeye auf seiner »Zero-Day-Tracker«-Web-Seite zur Verfügung. Nach Angaben der IT-Sicherheitsfirma haben Hacker bereits Informationen darüber veröffentlicht, wie sich die Lücke ausnutzen lässt.

Microsoft untersucht derzeit das neue Sicherheitsloch in Word. Es handelt sich um die dritte Lücke, die seit dem 5. Dezember publik wurde. Betroffen sind Word 2000, 2002 und 2003, außerdem der Word Viewer 2003.

Bislang gibt es keine Hinweise darauf, dass Microsoft die drei Schwachstellen im Rahmen einer außerplanmäßigen Patch-Aktion beseitigt. Der nächste »Patch-Day« des Unternehmens steht erst im Januar an.

Schutzmaßnahmen: Keine Word-Dokumente öffnen, von denen nicht eindeutig klar ist, von wem sie stammen. Das gilt insbesondere für Dateien, die als Attachment an E-Mails von unbekannten Absendern hängen.

Informationen zur Lücke in Word auf »Zero-Day-Tracker«