Kritische Sicherheitslücke bei Microsoft Office, die nächste

4. August 2006, 14:01
11 Postings

Gezielte Attacken auf Unternehmen - AngreiferInnen haben offenbar den Patch Day abgewartet

Immer mehr am fixen Zeitplan des Microsoft Patch Days scheint sich die Gegenseite auszurichten: Nur kurz nach der monatlichen Bugfix-Runde ist ein neuer Schädling aufgetaucht, der eine weitere Lücke in Microsoft Office ausnutzt.

Powerpoint

Stand bisher neben Word vor allem Excel im Visier der AngreiferInnen, so ist diesmal Powerpoint dran. Symantec warnt vor Trojan.PPDropper.B, einem manipulierten Präsentations-Dokument, das beim Öffnen mit Microsoft Office ein Backdoor auf dem Rechner installiert.

Neu und alt

Damit kündigt sich endgültig die Renaissance von in Dokumenten versteckten Würmern an. Waren es in der Vergangenheit aber vor allem Makro-Viren, die für Ungemach sorgten, sind es nun gezielte Angriffe auf Sicherheitslücken in der Microsoft-Software.

Zielgerichtet

Ein weiterer Unterschied: Die jetzigen Attacken scheinen äußerst gezielt zu erfolgen. So vermutet Andreas Marx von AV Test, dass Industriespionage hinter den aktuellen Attacken stecken könnten. Massenweise tauchen die Dokumente bisher hingegen nicht auf, dies ist aber für die Zukunft nicht auszuschließen.

Grundsätzliche Probleme

Leider sieht Marx auch die Antivirenhersteller nur sehr schlecht auf diese neue Welle der Schädlinge vorbereitet. Meist würden Schädlinge nur anhand einer Prüfsumme des Dokuments erkannt, das Ändern eines einzigen Bits würde diesen Test bereits austricksen.

Haha

Auch soziale Gewohnheiten seien in diesem Zusammenhang verheerend, viele BenutzerInnen seien daran gewöhnt Spaß-Dokumente herumzuschicken. Dies aber erhöht die Wahrscheinlichkeit, das verseuchte Dokumente unbedarft geöffnet werden.

Anzahl

Wie groß der Umfang des Problems tatsächlich ist, lässt sich derzeit nur schwer sagen, so spricht Microsoft selbst nur von einer einzigen Sichtung. Eine Aussage, die Marx aber gar nicht nachvollziehen kann: Allein bei seiner Firma seien in den letzten Tage mehr als 30 speziell präparierte Dokumente aufgetaucht, die für gezielte Attacken auf einzelne Unternehmen gedacht waren. (red)

  • Bild nicht mehr verfügbar
Share if you care.