IT-Sicherheit: Lücke in »Word«
Sicherheitsloch in Microsofts »Word« ermöglicht das Kapern fremder Rechner
Vor einer noch nicht gepatchten Sicherheitslücke in »Word« warnt Microsoft. Sie ermöglicht es Angreifern, die Kontrolle über andere Rechner zu übernehmen.
Gott sei Dank nicht betroffen: Meine Beta-Version von Word 2007.
Betroffen sind die Word-Versionen 2000, 2002 und 2003, so Microsoft. Gleiches gilt für die Ausgaben 2004, 2005 und 2006 von »Microsoft Works«, den »Word Viewer 2003« sowie die »Word 2004«-Versionen für Macintosh-Rechner.
Als »Angriffswaffe« dienen speziell präparierte Word-Dokumente, die Hacker beispielsweise via E-Mail versenden oder auf Web-Seiten platzieren. Sobald der Empfänger das Dokument öffnet, wird sein Rechner infiziert.
Der Angreifer kann anschließend auf dem Zielsystem eigene Programme starten, also den Rechner beispielsweise in einen ferngesteuerten »Zombie« verwandeln. Die dänischen IT-Sicherheitsspezialisten von Secunia stufen die Lücke als »extrem gefährlich« ein.
Allerdings hält es Vince Hwang von Symantecs »Security Response Team« für eher unwahrscheinlich, dass auf die Benutzer von Word eine Angriffswelle zurollt. Bislang habe Symantec keine entsprechenden Aktivitäten verzeichnet. »Wir vermuten vielmehr, dass Hacker die Lücke für gezielte Attacken auf einzelne Personen einsetzen.«
Wann Microsoft einen Patch zur Verfügung stellt, steht noch nicht fest. Der nächste »Patch-Day« des Unternehmens steht bereits in der kommenden Woche an. Es ist fraglich, ob die Spezialisten des Herstellers es bis dahin schaffen, die Lücke zu schließen.
Microsofts Rat für Nutzer von Word: Sie sollten nur Word-Dokumente öffnen, die aus vertrauenswürdigen Quellen stammen.
Security-Advisory von Microsoft zur Sicherheitslücke in »Word«
Jetzt den Network-Computing-Newsletter abonnieren und neuen iPod Nano Video gewinnen!
Unter allen bis zum 31.Oktober 2007 neu registrierten Lesern verlosen wir fünf der neuen Apple iPod Nano mit Videofunktion. Jetzt anmelden!
