Sicherheitslücke in Word entdeckt worden:
"Hintertür" ermöglicht totale PC-Kontrolle
Wie das IT-Portal heise online berichtete, nutzen Hacker aus Asien ein Sicherheitsleck in der Textverarbeitung von Microsoft, um einen Trojaner auf dem System zu installieren. "Backdoor.Ginwui", so die Bezeichnung des Schädlings, verbreite sich von einem Word-Dokument über E-Mails, welche nicht von Spam- oder Antiviren-Filtern aussortiert werden können.
Bei "Backdoor.Ginwui" scheint es sich um ein ganz hinterhältiges Exemplar zu handeln: Der Angreifer erlangt Zugang respektive Kontrolle über den PC, nachdem der nichtsahnende User das Word-Dokument der infizierten Mail geöffnet hat. Nach der Installation sendet der Trojaner Pings an IP-Adressen in Asien, und gibt damit bekannt, wo er erreichbar ist. Besonders ärgerlich für IT-Sicherheits-Experten: Firewalls, Anti-Viren-Kits und installierte Sicherheits-Update halten den Schädling nicht zurück.
Word 2002 und 2003 betroffen
Details zur Funktionsweise des Trojaners liegen noch nicht vor, lediglich dass Word 2002 und 2003 dafür anfällig sind. Sollte man unverlangt gesandte Word-Dokumente erhalten, ist man momentan am besten damit beraten, vor dem Öffnen beim Absender nachzufragen.
Magere Antwort von Microsoft
Laut einem Eintrag im Microsoft Security Response Center Blog ist der Word Viewer nicht von der Lücke betroffen. Daher empfehle es sich, Word-Dokumente aus Mails fremder Herkunft nicht mit Word, sondern mit dem Viewer zu öffnen. Neben dieser Scan-Möglichkeit arbeite man ausserdem an Patches für die jeweiligen Office-Versionen, die spätestens am 13. Juni veröffentlicht werden sollen. (red)