Original-URL des Artikels: https://www.golem.de/0605/45457.html    Veröffentlicht: 22.05.2006 09:39    Kurz-URL: https://glm.io/45457

Hintertür durch Word-Sicherheitsloch

Microsoft plant Patch für Mitte Juni 2006

In der Textverarbeitung Word wurde eine Sicherheitslücke entdeckt, die bereits aktiv von Angreifern ausgenutzt wird. Das Öffnen eines infizierten Word-Dokuments richtet eine Hintertür auf dem betreffenden Rechner ein, worüber Angreifer Kontrolle über ein fremdes System erlangen. Das Sicherheitsloch steckt in Word XP sowie 2003 und wird wohl erst am Juni-Patch-Day geschlossen.

Das Trojanische Pferd "Backdoor Ginwui.A" verbreitet sich per E-Mail, so dass beim Öffnen verdächtiger Word-Dokumente entsprechende Vorsicht angeraten ist. Öffnet ein Opfer ein infiziertes Dokument mit Word XP oder 2003, nistet sich das Trojanische Pferd so auf dem System ein, dass bei jedem Rechnerneustart die Hintertür aktiviert wird. Ein Angreifer erhält dann darüber einen umfassenden Zugriff auf den Rechner und kann diesen für eigene Zweck gebrauchen.

Nicht betroffen von der Sicherheitslücke sind die Word-Viewer von Microsoft, mit denen sich selbst schadhafte Word-Dokumente ansehen lassen, ohne dass ein Angreifer das Sicherheitsleck ausnutzen kann, versichert Redmond. Da das aktuelle Trojanische Pferd keine eigene Verbreitungsroutine aufweist, habe sich der Schädling nach Erkenntnissen der Antivirenanbieter nur gering ausgebreitet.

Erst am planmäßigen Patch-Day Mitte Juni 2006 wird Microsoft nach derzeitigem Stand einen Patch zum Schließen des Sicherheitslochs in Word XP und 2003 veröffentlichen. Bis dahin sollten Nutzer darauf achten, keine verdächtigen Word-Dokumente mit Microsofts Textverarbeitung zu öffnen oder andere Applikationen zur Bearbeitung von Word-Dateien verwenden.  (ip)


Verwandte Artikel:
Drei schwere Sicherheitslücken im Internet Explorer   
(13.04.2005, https://glm.io/37469 )
Zwei gefährliche Sicherheitslöcher in Windows   
(13.07.2005, https://glm.io/39205 )
Word-Patch: Microsofts verwirrende Sicherheitsstrategie   
(28.01.2004, https://glm.io/29497 )
Nach peinlichen Pannen: Schwärzungs-Werkzeug für Word 2003   
(05.08.2005, https://glm.io/39691 )
Patch-Day: Microsoft schließt zwei Windows-Sicherheitslecks   
(10.05.2006, https://glm.io/45228 )

Links zum Artikel:
Microsoft: http://www.microsoft.de
Microsoft (.com): http://www.microsoft.com

© 1997–2020 Golem.de, https://www.golem.de/