Als "extrem kritisch" stufen
Sicherheitsexperten ein neu entdecktes Sicherheitsleck in Office 2000
ein. Übereinstimmenden Angaben des Antiviren-Herstellers
Symantec
und
Secunia
zufolge, ist
bereits ein Trojaner im Umlauf, der die Schwachstelle ausnützt und sich
über präparierte Word 2000-Dokumente Zugang zu Systemen verschafft. Wird
ein schadhaftes Word-File geöffnet, nutzt der darin enthaltene und als
MDropper.Q klassifizierte Trojaner die Gelegenheit, um in einem zweiten
Schritt eine weitere Trojaner-Datei ("Backdoor.Femo") zu installieren.
Ein Microsoft-Patch zum Stopfen der Lücke steht bislang noch aus. Derzeit
sollen ausschließlich PCs mit dem Betriebssystem Windows 2000 betroffen
sein.
Vorsicht
"99 Prozent aller Anwender denken sich im Normalfall nichts dabei, wenn
sie ein Word-Dokument aus einem E-Mail-Anhang öffnen. Das macht die Lücke
auch besonders gefährlich", analysiert Thomas Kristensen, Chief Technical
Officer bei Secunia, im Gespräch mit pressetext. Bis zur Bereitstellung
eines entsprechenden Patches durch Microsoft rät der Sicherheitsexperte
Anwendern von Office und Windows 2000 zu besonderer Vorsicht beim Öffnen
von E-Mail-Anhängen. Secunia hat die Bedrohung nicht zuletzt auch dadurch
mit der höchsten Warnstufe bedacht, da verschiedene Variationen des
Trojaners nachweislich bereits zugeschlagen haben.
Welle
Die jüngste Angriffswelle hat erneut Fragen nach der Sicherheit älterer
Betriebssysteme und Software aufgeworfen. Während Microsoft Windows 2000
sowie das dazugehörige Office noch bis 2010 mit Sicherheitsupdates
ausstatten will, ist der Support für die Vorgängerversion Windows 98
bereits im Juli eingestellt worden. "Windows 98 wurde nicht
entworfen, um in der heutigen Welt überleben zu können", rät Kristensen
verbleibenden Anwendern dringend zum Umstieg. "Auch wenn man nur
gelegentlich ins Internet einsteigt, stellt das System aufgrund seiner
zahlreichen Schwachstellen heutzutage ein großes Risiko dar", so der
Secunia-Experte abschließend gegenüber pressetext. (pte)