"Extrem kritisches Sicherheitsleck" in Office 2000 entdeckt

6. September 2006, 10:18
  • security
image

Experten raten zu besonderer Vorsicht bei Word-Dokumenten.

Experten raten zu besonderer Vorsicht bei Word-Dokumenten.
Als "extrem kritisch" stufen Sicherheitsexperten ein neu entdecktes Sicherheitsleck in Office 2000 ein. Übereinstimmenden Angaben des Antiviren-Herstellers Symantec und der Sicherheitsspezialisten von Secunia zufolge, ist bereits ein Trojaner im Umlauf, der die Schwachstelle ausnützt und sich über präparierte Word 2000-Dokumente Zugang zu Systemen verschafft. Wird ein schadhaftes Word-File geöffnet, nutzt der darin enthaltene und als MDropper.Q klassifizierte Trojaner die Gelegenheit, um in einem zweiten Schritt eine weitere Trojaner-Datei ("Backdoor.Femo") zu installieren.
Ein Microsoft-Patch zum Stopfen der Lücke steht bislang noch aus. Derzeit sollen ausschließlich PCs mit dem Betriebssystem Windows 2000 betroffen sein.
"99 Prozent aller Anwender denken sich im Normalfall nichts dabei, wenn sie ein Word-Dokument aus einem E-Mail-Anhang öffnen. Das macht die Lücke auch besonders gefährlich", analysiert Thomas Kristensen, Chief Technical Officer bei Secunia, im Gespräch mit 'pressetext'. Bis zur Bereitstellung eines entsprechenden Patches durch Microsoft rät der Sicherheitsexperte Anwendern von Office und Windows 2000 zu besonderer Vorsicht beim Öffnen von E-Mail-Anhängen. Secunia hat die Bedrohung nicht zuletzt auch deswegen mit der höchsten Warnstufe bedacht, da verschiedene Variationen des Trojaners nachweislich bereits zugeschlagen haben.
Die jüngste Angriffswelle hat erneut Fragen nach der Sicherheit älterer Betriebssysteme und Software aufgeworfen. Während Microsoft Windows 2000 sowie das dazugehörige Office noch bis 2010 mit Sicherheitsupdates ausstatten will, ist der Support für die Vorgängerversion Windows 98 bereits im Juli eingestellt worden. "Windows 98 wurde nicht entworfen, um in der heutigen Welt überleben zu können", kommentiert Kristensen, der verbleibenden Anwendern dringend zum Update auf neuere Software rät. "Auch wenn man nur gelegentlich ins Internet einsteigt, stellt das System aufgrund seiner zahlreichen Schwachstellen heutzutage ein großes Risiko dar". (pte)

Loading

Mehr zum Thema

image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

TAP Portugal bestätigt den Klau von Passagierdaten

Nach dem Cyberangriff sind 600 Gigabyte an Daten der Airline veröffentlicht worden – auch von Schweizer Passagieren. Kunden werden vor möglichen Phishing-Angriffen gewarnt.

publiziert am 23.9.2022
image

Nach Angriff warnt Revolut vor Phishing-Kampagne

Bei einem Cyberangriff auf das Fintech-Unternehmen sollen sich Hacker Zugang zu zehntausenden Kundendaten verschafft haben. Revolut bestätigt den Abfluss von Daten.

publiziert am 22.9.2022
image

MFA kommt erst langsam in Firmen an

Die Zahl der Unternehmen, die Multifaktor-Authentifizierung für Angestellte implementieren, steigt einem Report von Thales zufolge nur langsam.

publiziert am 22.9.2022