News
19.12.2008, 10:43 Uhr
Gemeine Word-Attacke
Hacker haben es derzeit mit getürkten Word-Dokumenten auf eine Lücke im Microsoft-Browser Internet Explorer (IE) abgesehen. Die Angreifer spekulieren darauf, dass viele noch nicht den neuen Not-Patch für den IE installiert haben.
Bei ihrer Attacke verstecken die Hacker eine ActiveX-Software-Komponente in einem Word-Dokument. «In dem ActiveX-Element befindet sich eine Code-Zeile, die eine spezielle Webseite aufruft, auf der sich das Schadprogramm befindet», erklärt David Marcus, seines Zeichens Virenjäger bei den Avert Labs des Sicherheitsspezialisten McAfee. «Das ist eine ziemlich heimtückische Angriffsmethode, weil die Kommunikation mit der verseuchten Webseite für den Anwender nicht sichtbar ist.»
Derweil räumt er ein, dass verseuchte ActiveX-Elemente nichts Neues sind. Aber, dass diese Software-Fetzen versteckt einen Server anwählen, zeuge von einer neuen Qualität.
Möglich ist die Attacke allerdings nur über eine Lücke in Microsofts Browser Internet Explorer (IE), die diese Woche von den Redmondern mit einem Not-Patch gestopft wurde (PCtipp.ch berichtete).
Kommentare
Es sind keine Kommentare vorhanden.