Gemeine Word-Attacke

Bei ihrer Attacke verstecken die Hacker eine ActiveX-Software-Komponente in einem Word-Dokument. «In dem ActiveX-Element befindet sich eine Code-Zeile, die eine spezielle Webseite aufruft, auf der sich das Schadprogramm befindet», erklärt David Marcus, seines Zeichens Virenjäger bei den Avert Labs des Sicherheitsspezialisten McAfee. «Das ist eine ziemlich heimtückische Angriffsmethode, weil die Kommunikation mit der verseuchten Webseite für den Anwender nicht sichtbar ist.»

Derweil räumt er ein, dass verseuchte ActiveX-Elemente nichts Neues sind. Aber, dass diese Software-Fetzen versteckt einen Server anwählen, zeuge von einer neuen Qualität.

Möglich ist die Attacke allerdings nur über eine Lücke in Microsofts Browser Internet Explorer (IE), die diese Woche von den Redmondern mit einem Not-Patch gestopft wurde (PCtipp.ch berichtete).