Kritische Sicherheitslücke in Word sorgt für akute Gefährdung

11. August 2006, 11:13
12 Postings

Trojaner nutzt das bisher ungepatchte Problem aus, um Hintertür auf Windows-Rechnern zu installieren

BenutzerInnen von Microsofts Textverarbeitung Word sehen sich derzeit mit einer akuten Bedrohung konfrontiert: Ein neuer Trojaner mit dem Namen Backdoor.Ginwui, macht sich eine Lücke in der Software zunutze, um eine Hintertür auf Windows-Rechnern zu installieren.

Absturz

Um die UserInnen zum Öffnen eines manipulierten Word-Dokuments zu bringen, versteckt sich der Schädling hinter E-Mails, die vorgeben, interne Nachrichten zu enthalten. Wird ein mit Backdoor.Ginwui versehenes Dokument geöffnet, stürzt Word ab, im Hintergrund wird aber eine kritische Sicherheitslücke in der Textverarbeitung benutzt, um ein Backdoor auf dem Rechner zu installieren. Zusätzlich wird ein Server in Asien über eine erfolgreiche Infektion informiert, der Rechner ist künftig von außen steuerbar.

Spionage

Außerdem wird anschließend eine RBot-Variante installiert, um das System auszuspionieren, und Informationen über eventuell vorhanden Virenscanner eingeholt. Backdoor.Ginwui versucht sich auch mit Rootkit-Techniken vor der Entdeckung zu schützen. Bisher wird der Schädling von den verschiedenen Antivirenprodukten nur zum Teil erkannt.

Zielgenau

Die Umstände legen nahe, dass es sich bei Backdoor.Ginwui um einen speziell zur Firmenspionage entwickelten Schädling handelt, da er bisher nur recht gezielt an einzelne AddressatInnen verschickt wurde. Mit der Bekanntmachung von dessen Existenz ist aber mit "NachahmerInnen" zu rechnen. Details über die Lücke, die er in Word verwendet, wurden bisher noch nicht bekannt gegeben. Bekannt ist lediglich, dass zumindest die Word-Versionen 2002 und 2003 gefährdet sind.

Vorsicht

Da bisher noch kein Patch von Seiten Microsofts zur Verfügung steht, ist bei Dokumenten aus unbekannter Quelle besondere Vorsicht für Word-BenutzerInnen geboten. Da der Word Viewer im Gegensatz zum großen Bruder von dem Problem nicht betroffen ist, empfiehlt sich dieser im Zweifelsfall zum Öffnen nicht vertrauenswürdiger Dokumente,. (red)

  • Bild nicht mehr verfügbar
Share if you care.