Norman warnt vor Sicherheitslücke in Microsoft Word Pad und vor DNS-Changer-Trojaner

Nach Angaben der norwegischen Sicherheitsfirma Norman Data Defense ermöglicht es eine Schwachstelle in Microsofts Word-Pad, dass Angreifer mithilfe eines präparierten E-Mail-Anhangs Remote-Code auf fremden Rechnern ausführen können.

Wie bereits berichtet, weist neben Word-Pad auch der Internet-Explorer 7 eine gravierende Sicherheitslücke auf. Word-Pad ist standardmäßig auf den meisten Windows-Rechnern installiert. Wenn der Anwender einen infizierten E-Mail-Anhang öffnet, kann ein Angreifer über die Ausführung von Remote Code auf dem betroffenen Rechner dieselben Rechte wie der lokale Anwender erhalten.

Das ist vor allem bei Windows-XP-Systemen problematisch. Viele lokale User arbeiten unter XP als Administrator und verfügen über die entsprechenden Berechtigungen. Bei Vista hat Microsoft verschärfte Sicherheitsregeln eingeführt: In der Grundeinstellung verfügt der Benutzer nur über eingeschränkte Rechte.

Norman empfiehlt allen Nutzern, Internet-Dienste mit Vorsicht zu verwenden, den Besuch von neuen und unbekannten Web-Seiten zu vermeiden und keine E-Mail-Anhänge von unbekannten Absendern zu öffnen. Besonders vorsichtig sollten Nutzer bei als Weihnachtsgrüßen getarnten E-Mails sein, die ein beliebtes Mittel zum Verbreiten von Malware sind.

Eine weitere Gefahr ist der kürzlich entdeckte DNS-Changer-Trojaner. Er verwandelt ein infiziertes System im internen Netzwerk in einen DHCP-Server. Dieser leitet Clients über falsche DNS-Informationen zu Web-Seiten weiter, die mit Schadsoftware hinterlegt sind.

Nach Angaben von Norma reicht potenziell eine einzige Infektion aus, um eine Umleitung aller lokalen Clients zu verursachen.