dedie
Microsoft untersucht nach US-Berichten einen kürzlich aufgetauchten Trojaner, der eine seit April bekannte Lücke in Microsoft Office ausnutzt -- ein Patch haben die Redmonder dafür bisher nicht veröffentlicht. Der von Symantec Backdoor.Hesive getaufte Schadcode versteckt sich in Access-Dateien (.mdb) und verursacht beim Laden in Access einen Buffer Overflow, über den er sich auf den Rechner kopiert und startet.
Hesive öffnet auf Port 80 eine Hintertür, durch die ein Angreifer Zugriff auf den Rechner erhält -- sofern keine Firewall dies verhindert. Laut Microsoft ist der Unhold bislang aber noch kaum verbreitet und soll sich auch leicht entfernen lassen. Microsoft weist Anwender derweil darauf hin, nur Access-Dateien aus vertrauenswürdigen Quellen zu öffnen. Ob nun ein Sicherheits-Update veröffentlicht wird, lässt Microsoft aber weiterhin offen.
Siehe dazu auch:
Backdoor Hesive, Beschreibung von Symantec
(dab/c't)
QUELLE
Hesive öffnet auf Port 80 eine Hintertür, durch die ein Angreifer Zugriff auf den Rechner erhält -- sofern keine Firewall dies verhindert. Laut Microsoft ist der Unhold bislang aber noch kaum verbreitet und soll sich auch leicht entfernen lassen. Microsoft weist Anwender derweil darauf hin, nur Access-Dateien aus vertrauenswürdigen Quellen zu öffnen. Ob nun ein Sicherheits-Update veröffentlicht wird, lässt Microsoft aber weiterhin offen.
Siehe dazu auch:
Backdoor Hesive, Beschreibung von Symantec
(dab/c't)
QUELLE
