Zero-Day-Angriff auf Word zieht Kreise

EnterpriseProjekteSicherheitSoftware-Hersteller

Neun Versionen von Word sind von einer Lücke betroffen, die von Sicherheitsforschern und Softwarekonzern Microsoft als sehr kritisch eingestuft wird.

Demnach sind Nutzer von Microsoft Word 2000, Word 2002, Office Word 2003, Word Viewer 2003, Word 2004 für den Mac, Word 2004 v. X für Mac und Nutzer der Versionen Microsoft Works 2004, 2005 und 2006 gefährdet.

Die mögliche Zero-Day-Attacke wurde am Dienstag dieser Woche von Microsoft bestätigt und hat inzwischen auch Sicherheitsforscher wie Secunia und FrSIRT auf den Plan gerufen. Sie warnen unisono davor, in nächster Zeit – genauer gesagt bis zum nächsten Patchday von Microsoft am 12. Dezember – E-Mail-Anhänge oder ähnliches zu öffnen. Darin, aber auch in Links oder angehängten Dokumenten in Word-Formaten, verberge sich möglicherweise der schädliche Code von Angreifern,.

Dieser aktiviert sich nur dadurch, dass die Nutzer das Dokument öffnen oder auf einen Link klicken, der auf eine korrumpierte Site führt. Die Lücke in Word, die am 12. Dezember behoben werden soll, basiert auf einem Speicherfehler, der möglicherweise die Kontrolle über einen bestimmten Rechner aus der Hand gibt. Microsoft rät dazu, die größte Gefahr dadurch zu bannen, dass die Rechner in einem Netz beispielsweise nicht die Erlaubnis haben, im Admin-Modus zu laufen. Dann könnte der Angreifer möglicherweise nur begrenzten Schaden anrichten.