Hintertür durch Word-Sicherheitsloch

Microsoft plant Patch für Mitte Juni 2006

In der Textverarbeitung Word wurde eine Sicherheitslücke entdeckt, die bereits aktiv von Angreifern ausgenutzt wird. Das Öffnen eines infizierten Word-Dokuments richtet eine Hintertür auf dem betreffenden Rechner ein, worüber Angreifer Kontrolle über ein fremdes System erlangen. Das Sicherheitsloch steckt in Word XP sowie 2003 und wird wohl erst am Juni-Patch-Day geschlossen.

Artikel veröffentlicht am ,

Das Trojanische Pferd "Backdoor Ginwui.A" verbreitet sich per E-Mail, so dass beim Öffnen verdächtiger Word-Dokumente entsprechende Vorsicht angeraten ist. Öffnet ein Opfer ein infiziertes Dokument mit Word XP oder 2003, nistet sich das Trojanische Pferd so auf dem System ein, dass bei jedem Rechnerneustart die Hintertür aktiviert wird. Ein Angreifer erhält dann darüber einen umfassenden Zugriff auf den Rechner und kann diesen für eigene Zweck gebrauchen.

Stellenmarkt
  1. IT Projektmanager (m/w/d) ERP-Systeme
    SARPI Deutschland GmbH, Marl
  2. Senior Security Consultant (m/w/d)
    NTT Germany AG & Co. KG, Bad Homburg
Detailsuche

Nicht betroffen von der Sicherheitslücke sind die Word-Viewer von Microsoft, mit denen sich selbst schadhafte Word-Dokumente ansehen lassen, ohne dass ein Angreifer das Sicherheitsleck ausnutzen kann, versichert Redmond. Da das aktuelle Trojanische Pferd keine eigene Verbreitungsroutine aufweist, habe sich der Schädling nach Erkenntnissen der Antivirenanbieter nur gering ausgebreitet.

Erst am planmäßigen Patch-Day Mitte Juni 2006 wird Microsoft nach derzeitigem Stand einen Patch zum Schließen des Sicherheitslochs in Word XP und 2003 veröffentlichen. Bis dahin sollten Nutzer darauf achten, keine verdächtigen Word-Dokumente mit Microsofts Textverarbeitung zu öffnen oder andere Applikationen zur Bearbeitung von Word-Dateien verwenden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Silence S04
Günstiges Elektroauto mit herausnehmbaren Akku vorgestellt

Beim Elektroauto Silence S04 kann der Nutzer den Akku selbst wechseln, wenn dieser leergefahren ist.

Silence S04: Günstiges Elektroauto mit herausnehmbaren Akku vorgestellt
Artikel
  1. Bundesregierung: Autobahn App 2.0 im ersten Quartal 2022 geplant
    Bundesregierung
    Autobahn App 2.0 im ersten Quartal 2022 geplant

    Die Opposition kritisiert die massiven Kosten, Nutzer bewerten die App schlecht. Dennoch soll die Autobahn App nun erweitert werden.

  2. Microsoft: Das nächste große Update für Windows 10 kommt im November
    Microsoft
    Das nächste große Update für Windows 10 kommt im November

    Die Version 21H2 wurde wohl auch wegen Windows 11 etwas nach hinten verschoben. Der Patch soll nun aber im November für Windows 10 kommen.

  3. Microsoft: Teams bekommt Ende-zu-Ende-Verschlüsselung als Vorschau
    Microsoft
    Teams bekommt Ende-zu-Ende-Verschlüsselung als Vorschau

    Nach monatelangen Verzögerungen können nun Gespräche in Teams Ende-zu-Ende verschlüsselt werden. Die Funktion bleibt aber eingeschränkt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Gutscheinheft mit Direktabzügen und Zugaben • Nur noch heute: Mehrwertsteuer-Aktion bei MediaMarkt • Roccat Suora 43,99€ • Razer Goliathus Extended Chroma Mercury ab 26,99€ • Seagate SSDs & HDDs günstiger • Alternate (u. a. ASUS ROG Strix Z590-A Gaming WIFI 258€) [Werbung]
    •  /