Laut Symantecs Sicherheitsexperten gibt es eine neue Sicherheitslücke in Microsofts Textverarbeitungsprogramm Word 2003. Ein Angreifer kann durch ein speziell prepariertes Word Dokument die Kontrolle über einen PC erlangen.

Ältere Versionen von Word sind nicht betroffen, diese stürzen einfach nur ab ohne den schädlichen Trojaner Mdropper.H auszuführen.

Der Trojaner wird häufig per eMail verschickt und öffnet dem Angreifer nach Ausführen des ahnungslosen PC Besitzers ein Backdoor namens Ginwuif, worüber der Angreifer die Kontrolle des Computers erlangt.

Durch ein Rootkit versteckt sich das Backdoor und öffnet einen Kanal zu einer Hackerseite und wartet brav auf weitere Anweisungen des Angreifers. Laut Symantec wird über diesen Kanal dem Angreifer Systeminformationen übermittelt und erhält Zugriff auf die cmd.exe.

Zudem werden Screenshots angefertigt vom Desktop und ebenfalls übermittelt um, wie wir vermuten, den Benutzer auszuspähen und eventuelle Informationen wie Kontonummer oder sonstiges herzubekommen.

Bisher steht kein Patch zur Verfügung und wird es auch erst am 13.Juni geben, weches der Termin für den nächsten Patch Day ist.

Bis dahin rät Microsoft unbekannte Worddokumente mit dem kostenlosem Word Viewer anzusehen, denn dieser ist von der Lücke nicht betroffen und stürzt im schlechtestem Fall ab.(cpi)