Word-Lücke: Patch schon nächsten Monat

Microsoft untersucht nach eigenen Angaben eine neue Schwachstelle in Word 2002 und 2003, die von einem Trojaner namens BackDoor-CKB!cfaae1e6 ausgenutzt wird. Er ermöglicht es, Programme auszuführen, zusätzliche Trojaner zu installieren, Bildschirmfotos zu knipsen und Tastatureingaben aufzuzeichnen. Der PCtipp berichtete [1]. Wie der Windows-Konzern nun mitteilt, soll am nächsten Patch-Tag (13. Juni 2006) ein Sicherheitsupdate erscheinen, das die Lücke schliesst. Eventuell wird das Softwarehaus den Patch sogar früher veröffentlichen. Momentan wird er noch getestet.

Das besondere an dem neuen Trojaner ist, dass er gezielt an bestimmte Verwaltungsorganisationen und Firmen verschickt wird. Um automatische Scanner zu überlisten, nutzt er mehrere Tricks. So versendet er sich in E-Mails, die wie interne Firmennachrichten ausschauen, versteckt sich in einem Word-Attachment und spricht Mitarbeiter mit ihrem richtigen Namen an.