Wie das Internet Strom Center bekannt gab, ist das Office-Programm Microsoft Word von einer sehr kritischen Schwachstelle befallen. Dieses Leck erlaubt es dem Angreifer einen schädlichen Code einzuschleusen, der später auch ausgeführt werden kann. Hierbei handelt es sich um ein Zero-Day-Exploit.

Das so genannte Zero-Day-Exploit ist eine schädliche Software, die am gleichen Tag erscheint wie die Entdeckung der Sicherheitslücke. Daher ist auch noch kein Patch entwickelt worden, das diese Sicherheitslücke den Gar ausmachen kann. Die Funktionsweise der Schwachstelle wurde bis heut noch nicht geklärt.
Der große Antiviren-Software-Hersteller F-Secure meldet bereits erste Funde.

Der Wurm mit dem Namen W32/Ginwui.A tarnt sich im Word-Dokument-Format und wartet, dass das Word-Programm geöffnet wird, so dass W32/Ginwui.A eine Hintertür (Backdoor) ausführen kann.

Experten raten nur vertrauenswürdige Word-Dokumente zu öffnen.
Das Internet Strom Center hat für die Windows-Benutzer ein paar Tipps zusammengestellt.
Weitere Informationen sind dem F-Secure-Blog zu entnehmen.

Verwandte Artikel:

• Word-Trojaner wird selten erkannt