23.05.2006, 14:59 Uhr
Microsoft flickt Word-Lücke schon nächsten Monat
Zurzeit macht sich ein Trojaner eine Schwachstelle in Word zu Nutze. Microsoft will das fatale Leck am nächsten Patch-Tag oder vielleicht sogar früher stopfen.
Microsoft untersucht nach eigenen Angaben eine neue Schwachstelle in Word 2002 und 2003, die von einem Trojaner namens BackDoor-CKB!cfaae1e6 ausgenutzt wird. Er ermöglicht es, Programme auszuführen, zusätzliche Trojaner zu installieren, Bildschirmfotos zu knipsen und Tastatureingaben aufzuzeichnen. Wie der Windows-Konzern nun mitteilt, soll am nächsten Patch-Tag am 13. Juni 2006 ein Sicherheitsupdate erscheinen, das die Lücke schliesst. Eventuell wird das Softwarehaus den Patch sogar früher veröffentlichen. Momentan wird er noch getestet. Das besondere an dem neuen Trojaner ist, dass er gezielt an bestimmte Verwaltungsorganisationen und Firmen verschickt wird. Um automatische Scanner zu überlisten, nutzt er mehrere Tricks. So versendet er sich in E-Mails, die wie interne Firmennachrichten ausschauen, versteckt sich in einem Word-Attachment und spricht Mitarbeitet mit ihrem richtigen Namen an.