Symantec warnt vor neuem Word-Angriff

Kriminelle haben hat laut Symantec einen neuen Weg gefunden, PC-Benutzer zu attackieren, der einen scheinbar neuen Fehler in der Microsoft-Software von Word ausnutzt.

Symantec warnte vor dem Angriff am Dienstag und sagte auf seiner Website, Angreifer hätten "gesehen". Was ist möglicherweise eine unbekannte Sicherheitslücke, die Microsoft Word betrifft? "

Der Sicherheitsanbieter hat einige Details des Angriffs veröffentlicht und erklärt, dass er immer noch mit Microsoft zusammenarbeitet, um seine Ergebnisse zu bestätigen. "Erste Analyse deutet darauf hin, dass einige Microsoft Office-Versionen, selbst wenn vollständig gepatcht, von diesem Exploit betroffen sind", sagte Symantec.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

In einem Sicherheitshinweis veröffentlicht späten Dienstag, sagte Microsoft, dass Microsoft Office Word 2002 Service Pack 3 anfällig für den Fehler war. "Unsere erste Untersuchung ergab, dass Kunden, die alle anderen unterstützten Versionen von Microsoft Office Word, Microsoft Office Word Viewer, Microsoft Office Compatibility Pack für Word-, Excel- und PowerPoint 2007-Dateiformate und Microsoft Office für Mac verwenden, nicht betroffen sind", so der Advisor Staaten.

Es gab "begrenzte, gezielte Angriffe versuchen, die gemeldete Sicherheitslücke zu verwenden", sagte Microsoft-Sprecher Bill Sisk in einem Blog-Posting.

In den letzten Jahren haben Hacker eine große Anzahl von Bugs in Microsofts gefunden Office-Software, einschließlich Word, und dieser neueste Angriff folgt einem vertrauten Muster. Um diese neueste Schwachstelle ausnutzen zu können, müssen Angreifer das Opfer dazu verleiten, ein böswillig verschlüsseltes Office-Dokument zu öffnen, das ihnen die Installation von bösartiger Software auf dem PC ermöglicht.

In diesem Fall ist der schädliche Code ein Trojanisches Pferd Programm, genannt Backdoor.Darkmoon, das die Tastenanschläge des Opfers protokolliert, um Passwörter zu stehlen.

Symantecs Antivirus-Software erkennt jetzt den Angriff, aber das Sicherheitsunternehmen empfiehlt, dass Benutzer das Öffnen nicht angeforderter Word-Dokumente vermeiden.

Dies ist der zweite Microsoft-Angriff berichtet diese Woche. Am Montag sagte Microsoft, dass Cyberkriminelle einen Fehler in der Software ausnutzen, die von seinem Access-Datenbankprogramm verwendet wird. Dieser Fehler liegt im Snapshot Viewer-ActiveX-Steuerelement, das mit "allen unterstützten Versionen von Microsoft Office Access außer Microsoft Access 2007" geliefert wird, sagte Microsoft in einem Sicherheitshinweis.