Presse

Lesen Sie unsere neuesten Meldungen

22 Mai 2006

Trojaner nutzt Zero-Day-Schwachstelle in Microsoft Word aus

Experten in den SophosLabs™, Sophos' weltweitem Netzwerk aus Spam, Spyware und Virenanalysecentern, raten Unternehmen, darauf zu achten, welche WordDokumente von ihren Computernutzern geöffnet werden, nachdem entdeckt wurde, dass ein Trojaner eine ungepatchte Schwachstelle in Word ausnutzt.

Der Trojaner Troj/OscorB (auch als Ginwui.A bekannt) nutzt eine ZeroDaySchwachstelle in Microsoft Word aus, wodurch Computer beim Öffnen infizierter WordDokumente infiziert werden können.

Der Trojaner wurde nicht weit verbreitet und scheint von Hackern benutzt worden zu sein, um ein bestimmtes Unternehmen anzugreifen. Sophos warnt jedoch vor weiteren möglichen Angriffen, sollten Informationen über die Ausnutzung dieser WordSchwachstelle öffentlich zugänglich werden.

Das Dokument bewirkt, dass Microsoft Word abstürzt und schädlicher Code auf die Festplatte geschrieben wird.

"Word wurde schon oft über MakroViren angegriffen, die in Skriptsprache geschrieben wurden. Hierbei handelt es sich jedoch nicht um einen MakroVirus. Dieser ZeroDayTrojaner stützt sich auf ein speziell erstelltes WordDokument, das verursacht, dass Microsoft Word abstürzt und schädlicher Code auf die Festplatte und in die Registrierung des Benutzers geschrieben wird", sagt Graham Cluley, Senior Technology Consultant bei Sophos. "Diese Bedrohung unterstreicht die Verantwortung jedes Computernutzers, darauf zu achten, welche Dateien auf ihren Computern geöffnet und ausgeführt werden."

Microsoft hat Informationen über die Schwachstelle in einem Hinweis auf der MicrosoftWebsite veröffentlicht.

"Sobald ein PC durch einen BackdoorTrojaner infiziert ist, können Hacker auf den Computer zugreifen, um zu spionieren, zu stehlen, weitere schädliche Software einzuschleusen oder um Spam und/oder DenialofServiceAttacken zu starten. Viele Blicke werden sich jetzt auf Microsoft richten, um zu sehen, wie schnell ein kritischer Security Fix für Microsoft Word veröffentlicht wird", so Clueley weiter.

Sophos schützt vor dem Trojaner Troj/OscorB, der von der Microsoft WordDatei abgelegt wird, seit Freitag, dem 19. Mai, 16:09 Uhr, warnt aber davor, dass Hacker die WordSchwachstelle ausnutzen könnten, um weitere Trojaner zu verbreiten.

Sophos empfiehlt Unternehmen, eine kombinierte Lösung zum Schutz vor Viren, Spyware und Spam einzusetzen und sicherzustellen, dass sie automatisch aktualisiert wird, wenn neue Bedrohungen entstehen.

Über Sophos

Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos‘ Complete-Security-Lösungen als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür preisgekrönte Verschlüsselungs-, Endpoint-Security-, Web-, Email-, Mobile- und Network Security-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind. Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt.

Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland hat das Unternehmen seinen Hauptsitz in Wiesbaden und ist in Österreich und der Schweiz je an einem Standort vertreten. Weitere Informationen unter www.sophos.de.