Word-Lücke wird via Outlook ausgenutzt

Beim recht übersichtlichen Patch Day am 9. November letzten Jahres hat Microsoft ein Sicherheits-Update für Word bereitgestellt, das eine problematische Schwachstelle behebt. Nun warnt Microsoft vor der Ausnutzung dieser Lücke durch Angriffe per Mail. Es ist also höchste Zeit, die November-Updates zu installieren.
Das Microsoft Security Bulletin MS10-087 behandelt eine Sicherheitslücke in allen unterstützten Versionen der Textverarbeitung Word, die sich mithilfe präparierter RTF-Dateien (Rich Text Format) ausnutzen lässt, um Code einzuschleusen und auszuführen. Dazu genügt es bereits, wenn eine Mail, die eine solche Datei enthält, in der Vorschau von Outlook angezeigt wird: für diejenigen, die damit nicht automatisch versorgt werden.

Im Blog des Microsoft Malware Protection Center warnt Rodel Finones vor derartigen Mails, die inzwischen im Rahmen gezielter Angriffe verschickt würden. Den enthaltenen Exploit-Code schätzt Finones als sehr zuverlässig ein. Er führt letztlich zum Download eines trojanischen Pferds, das Microsofts Antiviren-Software als «Trojan:Win32/Turkojan.C» erkennt.

Der Schädling wird zunächst als «svchost.exe» heruntergeladen und dann als «a.exe» im Systemverzeichnis abgelegt. Angaben über die Art des Schadens, die diese Malware anrichten soll, macht Microsoft bislang nicht. Rodel Finones fordert Administratoren und Privatanwender nachdrücklich dazu auf, die November-Updates für Microsoft Office umgehend zu installieren, falls dies noch nicht geschehen ist.