• IT-Karriere:
  • Services:

Hintertür durch Word-Sicherheitsloch

Microsoft plant Patch für Mitte Juni 2006

In der Textverarbeitung Word wurde eine Sicherheitslücke entdeckt, die bereits aktiv von Angreifern ausgenutzt wird. Das Öffnen eines infizierten Word-Dokuments richtet eine Hintertür auf dem betreffenden Rechner ein, worüber Angreifer Kontrolle über ein fremdes System erlangen. Das Sicherheitsloch steckt in Word XP sowie 2003 und wird wohl erst am Juni-Patch-Day geschlossen.

Artikel veröffentlicht am ,

Das Trojanische Pferd "Backdoor Ginwui.A" verbreitet sich per E-Mail, so dass beim Öffnen verdächtiger Word-Dokumente entsprechende Vorsicht angeraten ist. Öffnet ein Opfer ein infiziertes Dokument mit Word XP oder 2003, nistet sich das Trojanische Pferd so auf dem System ein, dass bei jedem Rechnerneustart die Hintertür aktiviert wird. Ein Angreifer erhält dann darüber einen umfassenden Zugriff auf den Rechner und kann diesen für eigene Zweck gebrauchen.

Stellenmarkt
  1. Max Planck Institute for Human Development, Berlin
  2. Universität Hamburg, Hamburg

Nicht betroffen von der Sicherheitslücke sind die Word-Viewer von Microsoft, mit denen sich selbst schadhafte Word-Dokumente ansehen lassen, ohne dass ein Angreifer das Sicherheitsleck ausnutzen kann, versichert Redmond. Da das aktuelle Trojanische Pferd keine eigene Verbreitungsroutine aufweist, habe sich der Schädling nach Erkenntnissen der Antivirenanbieter nur gering ausgebreitet.

Erst am planmäßigen Patch-Day Mitte Juni 2006 wird Microsoft nach derzeitigem Stand einen Patch zum Schließen des Sicherheitslochs in Word XP und 2003 veröffentlichen. Bis dahin sollten Nutzer darauf achten, keine verdächtigen Word-Dokumente mit Microsofts Textverarbeitung zu öffnen oder andere Applikationen zur Bearbeitung von Word-Dateien verwenden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. SanDisk Extreme microSDXC 400 GB für 77€ und Philips NeoPix Ultra für 349€ statt 449...
  2. 3€
  3. (u. a. Need for Speed Heat für 37,99€, Star Wars Jedi - Fallen Order Deluxe Edition XBO Code...

Vertraut_auf_de... 02. Jun 2006

ne "Mitarbeiter" nun behaupten, solche personenbezogenen oder repersonalisierbaren Daten...

SHADOW-KNIGHT 23. Mai 2006

Nein, ein Virenscanner reagiert nicht auf eine "offene Lücke", wie Du es nennst, ist ja...

hennes 22. Mai 2006

Zitat: Wenn man sich mal von dem kindischen Gedanken freimacht, man könne die Welt in...


Folgen Sie uns
       


DJI Robomaster S1 - Test

Was fährt da auf dem Flur entlang? Der Robomaster S1 ist ein flinker Roboter, mit dem wir Rennen fahren oder gegen andere Robomaster im Duell antreten können. Das macht einen Riesenspaß und ist auch ein guter Einstieg ins Programmieren.

DJI Robomaster S1 - Test Video aufrufen
Huawei-Gründer Ren Zhengfei: Der Milliardär, der im Regen auf ein Taxi wartet
Huawei-Gründer Ren Zhengfei
Der Milliardär, der im Regen auf ein Taxi wartet

Huawei steht derzeit im Zentrum des Medieninteresses - und so wird auch mehr über den Gründer und Chef Ren Zhengfei bekannt, der sich bisher so gut wie möglich aus der Öffentlichkeit ferngehalten hatte.
Ein Porträt von Achim Sawall

  1. US-Handelsboykott Ausnahmeregelung für Geschäfte mit Huawei erneut verlängert
  2. "Eindeutiger Beweis" US-Regierung holt ihre "Smoking Gun" gegen Huawei heraus
  3. 5G Unionsfraktion lehnt Verbot von Huawei einstimmig ab

Kommunikation per Ultraschall: Nicht hörbar, nicht sichtbar, nicht sicher
Kommunikation per Ultraschall
Nicht hörbar, nicht sichtbar, nicht sicher

Nachdem Ultraschall-Beacons vor einigen Jahren einen eher schlechten Ruf erlangten, zeichnen sich mittlerweile auch einige sinnvolle Anwendungen ab. Das größte Problem der Technik bleibt aber bestehen: Sie ist einfach, ungeregelt und sehr anfällig für Missbrauch.
Eine Analyse von Mike Wobker


    Warcraft 3 Reforged angespielt: Was ist denn das für ein Alptraum!
    Warcraft 3 Reforged angespielt
    "Was ist denn das für ein Alptraum!"

    Mit Warcraft 3 Reforged hat Blizzard die Neuauflage eines Klassikers veröffentlicht - aber richtig gut ist die Umsetzung nicht geworden. Golem.de zeigt den Unterschied zwischen klassischer und überarbeiteter Grafik im Vergleichsvideo.
    Von Peter Steinlechner

    1. Reforged Blizzard äußert sich zum Debakel mit Warcraft 3
    2. Warcraft 3 Blizzard sichert sich Rechte an Custom Games der Nutzer
    3. Reforged Blizzard schmiedet Warcraft 3 bis Ende Januar 2020 neu

      •  /