Categories: Sicherheit

Trojaner öffnet Hintertür bei Word

Im Textverarbeitungsprogramm Microsoft Word wurde eine Sicherheitslücke entdeckt, die auch bereits von Angreifern ausgenutzt wird. Durch Öffnen einer infizierten Word-Datei wird eine Hintertür zum betreffenden Computer geöffnet, wodurch der Angreifer die Kontrolle über das infizierte System erlangen kann. Das Trojanische Pferd „Backdoor Ginwui.A“ wurde laut dem Virenspezialisten von Avira Freitag Nacht entdeckt. Der Schädling verbreite sich via E-Mail, so eine Avira-Sprecherin auf Anfrage. Microsoft arbeitet laut eigenen Angaben bereits an einem Patch, der Mitte Juni zur Verfügung stehen soll.

Betroffen sind die Anwendungen Word XP und 2003. Öffnet der unvorsichtige User das per E-Mail erhaltene infizierte Dokument, so nistet sich das Trojanische Pferd auf dem Rechner ein und aktiviert bei jedem Neustart eine Hintertür. Wie der Softwarekonzern Microsoft in einem Blog mitteilte, ist der Word-Viewer nicht betroffen. Mit ihm können selbst verseuchte Dokumente geöffnet werden, ohne dass der PC zu Schaden kommt, versichern die Redmonder. Zudem wird betont, dass das aktuelle Trojanische Pferd keine eigene Verbreitungsroutine aufweist und sich daher bislang auch nur in geringem Umfang ausgebreitet habe.

Mitte Juni 2006 will Microsoft im Zuge des planmäßigen Patch-Days einen Patch zum Schließen des Sicherheitslochs veröffentlichen. Bis dahin sollten Nutzer darauf achten, keine verdächtigen Word-Dokumente mit Microsofts Textverarbeitung zu öffnen oder andere Applikationen zur Bearbeitung von Word-Dateien verwenden. Vor allem Dateien aus unsicherer Quelle sollte ausschließlich mit dem Word-Viewer geöffnet werden, heißt es in einer Empfehlung. Zudem will der Konzern den Scanner ihres Windows Live Security Center um eine Erkennung des Schädlings erweitern.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago