Microsoft bestätigt Zero-Day-Angriff auf Word-Lücke

Microsoft bestätigt Zero-Day-Attacke auf Word in einem Advisory, lässt das Leck jedoch ungepatcht.

Inzwischen haben die Virenfilter der namhaften Sicherheitsdienstleister wie etwa  Kaspersky, Symantec oder auch Avira ihre Signaturen auf das jüngste Leck in Microsoft Word angepasst, das der Trojaner Mdropper.W ausnützt.

Auch Microsoft hat das Leck inzwischen in einem Advisory bestätigt. Schränkt jedoch ein, dass die Zero-Day-Attacke nur auf Word 2000 ausführbar ist. Neuere Versionen seien hingegen nicht betroffen, heißt es von Microsoft. Der Schädling verbirgt sich in einer manipulierten Word-Datei. Daher sollten Word-Anwender beim Öffnen von Word-Dokumenten von unbekannten aber auch von vertrauten Absendern größte Vorsicht walten lassen, warnt der Hersteller.

Einen Patch für das Leck bleibt Microsoft jedoch zunächst noch schuldig. Microsoft erwäge auch einen außerplanmäßigen Patch, heißt es im Advisory. Inzwischen machen einige Varianten des Schädlings die Runde. Die meisten Virenfilter können auch die Varianten herausfiltern. Gerüchten zufolge, soll Microsofts OneCare jedoch den veränderten Schadcode nicht erkennen.