IT-Sicherheit / Viren
Hacker nutzen Sicherheitsloch in Word 2000
Eine Schwachstelle in Microsofts Word 2000 wird derzeit offenbar von Hackern ausgenutzt. Nach Angaben von IT-Sicherheitsfirmen platzieren sie Trojaner auf Rechnern mit dem Textverarbeitungsprogramm.
Symantec und die dänische IT-Sicherheitsfirma Secunia warnen vor einem kritischen Sicherheitsloch in Word 2000. Für die Lücke existiert noch kein Patch von Microsoft. Nach Angaben der Firmen wurde bereits beobachtet, dass Hacker die Lücke ausnutzen.
Der Angriff erfolgt mithilfe eines Word-Dokuments, das via E-Mail verschickt wird. Öffnet der Empfänger die Datei mit Word, platziert ein darin enthaltener Trojaner weitere Trojaner auf dem Zielrechner. Einer öffnet eine Hintertüre (»Backdoor«) und verschafft dem Angreifer Zugang zu diesem System. Ein schwacher Trost: Das Virus ist nicht in der Lage, sich zu vervielfältigen, etwa mithilfe des E-Mail-Adressbuchs auf dem infizierten PC.
Wie der Symantec-Spezialist Hon Lau im »Security Response Weblog« der Firma schreibt, nutzen Hacker mit Vorliebe Sicherheitslücken in Microsoft Office. Die hat Lau zufolge zwei Gründe: Zum einen haben viele Unternehmen in ihren IT-Security-Policies festgelegt, dass E-Mails mit angehängten Office-Dokumenten Firewalls und andere Sicherheitssysteme passieren dürfen. Zum anderen seien Office-Dokumente ein gutes Vehikel, um Schadprogramme unbemerkt zu transportieren.
Offen ist, ob Microsoft bis zum 12. September einen Patch für die Lücke in Word 2000 parat hat. Dann ist wieder einmal der monatliche »Patch Day«.
Weitere Informationen im Internet unter:
Beitrag von Hon Lau im Security Response Weblog
