Zero-Day-Attacke: Sicherheitslücke in Word

Office-AnwendungenSicherheitSicherheitsmanagementSoftware

Anwender von Word leben derzeit gefährlich – zumindest, wenn Sie Dokumente aus unbekannten Quellen öffnen. Im Security Advisory 929433 warnt Microsoft vor einer Sicherheitslücke in der Textverarbeitung, die von Zero-Day-Attacks ausgenutzt wird. Dabei könnte der Angreifer aggressiven Code auf dem PC ausführen.

Eine Zero-Day-Attacke startet schon an dem Tag, an dem eine Sicherheitslücke bekannt wird. Diese Attacken sind besonders gefährlich deshalb, weil es in der Regel noch keinen Patch gibt und Hersteller von Firewalls oder Antiviren-Software noch keine Zeit gehabt haben zu reagieren.

Damit der Angriff ausgeführt werden kann, muss der Anwender zuerst ein entsprechend infizertes Word-Dokument öffnen.
Betroffen sind folgende Word-Versionen:
Word 2000, 2002, 2003, Viewer 2003, Word 2004 für Mac, Word 2004 v. X for Mac sowie Works 2004, 2005, and 2006.
Solange es noch keinen Patch gibt, sollten Anwender beim Öffnen von Word-Dokumenten, die beispielsweise als Dateianhang einer E-Mail kommen, besonders vorsichtig sein. (mto)

Lesen Sie auch :