Hintertür durch Word-Sicherheitsloch

Microsoft plant Patch für Mitte Juni 2006

In der Textverarbeitung Word wurde eine Sicherheitslücke entdeckt, die bereits aktiv von Angreifern ausgenutzt wird. Das Öffnen eines infizierten Word-Dokuments richtet eine Hintertür auf dem betreffenden Rechner ein, worüber Angreifer Kontrolle über ein fremdes System erlangen. Das Sicherheitsloch steckt in Word XP sowie 2003 und wird wohl erst am Juni-Patch-Day geschlossen.

Artikel veröffentlicht am ,

Das Trojanische Pferd "Backdoor Ginwui.A" verbreitet sich per E-Mail, so dass beim Öffnen verdächtiger Word-Dokumente entsprechende Vorsicht angeraten ist. Öffnet ein Opfer ein infiziertes Dokument mit Word XP oder 2003, nistet sich das Trojanische Pferd so auf dem System ein, dass bei jedem Rechnerneustart die Hintertür aktiviert wird. Ein Angreifer erhält dann darüber einen umfassenden Zugriff auf den Rechner und kann diesen für eigene Zweck gebrauchen.

Stellenmarkt
  1. Softwareentwickler*in - Angewandte Nachrichtentechnik
    Fraunhofer-Institut für Integrierte Schaltungen IIS, Erlangen
  2. Senior Automatisierungstechniker (m/w/d)
    Rentschler Biopharma SE, Laupheim
Detailsuche

Nicht betroffen von der Sicherheitslücke sind die Word-Viewer von Microsoft, mit denen sich selbst schadhafte Word-Dokumente ansehen lassen, ohne dass ein Angreifer das Sicherheitsleck ausnutzen kann, versichert Redmond. Da das aktuelle Trojanische Pferd keine eigene Verbreitungsroutine aufweist, habe sich der Schädling nach Erkenntnissen der Antivirenanbieter nur gering ausgebreitet.

Erst am planmäßigen Patch-Day Mitte Juni 2006 wird Microsoft nach derzeitigem Stand einen Patch zum Schließen des Sicherheitslochs in Word XP und 2003 veröffentlichen. Bis dahin sollten Nutzer darauf achten, keine verdächtigen Word-Dokumente mit Microsofts Textverarbeitung zu öffnen oder andere Applikationen zur Bearbeitung von Word-Dateien verwenden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Vertraut_auf_de... 02. Jun 2006

ne "Mitarbeiter" nun behaupten, solche personenbezogenen oder repersonalisierbaren Daten...

SHADOW-KNIGHT 23. Mai 2006

Nein, ein Virenscanner reagiert nicht auf eine "offene Lücke", wie Du es nennst, ist ja...

hennes 22. Mai 2006

Zitat: Wenn man sich mal von dem kindischen Gedanken freimacht, man könne die Welt in...



Aktuell auf der Startseite von Golem.de
Bundesarbeitsgericht
Arbeitgeber müssen Arbeitszeiten zwingend erfassen

Das vollständige Urteil des BAG zur Arbeitszeiterfassung liegt nun vor. Diese muss zwingend erfolgen, aber nicht unbedingt elektronisch.

Bundesarbeitsgericht: Arbeitgeber müssen Arbeitszeiten zwingend erfassen
Artikel
  1. Cyberkriminalität: Jeder vierte Jugendliche ist ein Internettroll
    Cyberkriminalität
    Jeder vierte Jugendliche ist ein Internettroll

    Einer Umfrage zufolge ist bedenkliches bis illegales Verhalten von Jugendlichen im Internet zur Normalität geworden. In Deutschland ist der Anteil sehr hoch.

  2. I am Jesus Christ angespielt: Der Jesus-Simulator lässt uns vom Glauben abfallen
    I am Jesus Christ angespielt
    Der Jesus-Simulator lässt uns vom Glauben abfallen

    Kein Scherz, keine geplante Gotteslästerung: In I am Jesus Christ treten wir als Heiland an. Golem.de hat den kostenlosen Prolog ausprobiert.
    Von Peter Steinlechner

  3. ChatGPT: Der geniale Bösewicht-Chatbot mit Stackoverflow-Bann
    ChatGPT
    Der geniale Bösewicht-Chatbot mit Stackoverflow-Bann

    ChatGPT scheint zu gut, um wahr zu sein. Der Chatbot wird von Nutzern an die (legalen) Grenzen getrieben.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • NBB: Samsung Odyssey G5 WQHD/165 Hz 203,89€ u. Odyssey G9 49"/DQHD/240Hz 849,90€ • ViewSonic VX3258 WQHD/144 Hz 229,90€ • Elgato Cam Link Pro 146,89€ • Mindstar: Alphacool Eiswolf 2 AiO 360 199€ • Alternate: Tt eSPORTS Ventus X Plus 31,98€ • 4x Philips Hue White Ambiance 49,99€ [Werbung]
    •  /