Word-Schwachstellen: Drohende Gefahr durch Industriespionage

Microsoft: "Jedes Dateiformat ist potenziell gefährlich"

Die beiden Sicherheitsunternehmen Secunia http://www.secunia.de und McAfee http://www.mcafee.de warnen vor einer neuen Schwachstelle in Microsoft Word, die es Angreifern ermöglicht, die Kontrolle über den betroffenen Computer zu erlangen. Um den schadhaften Code auszuführen, genügt es ein präpariertes Word-Dokument aus dem E-Mailprogramm heraus zu öffnen. Ungeachtet der sehr begrenzten Verbreitung stufen beide Unternehmen die Schwachstelle als sehr kritisch ein und raten gerade Unternehmen zu besonderer Vorsicht. Ähnliche Attacken über das Microsoft-Powerpoint-Format seien in der Vergangenheit im ostasiatischen Raum bereits erfolgreich zur Industriespionage eingesetzt worden, so McAfee-Sicherheitsexperte Toralv Dirro gegenüber pressetext.

"Derartige Schwachstellen sind sehr gefährlich, da sie für ganz gezielte Attacken eingesetzt werden. Durch die Begrenztheit der Angriffe und die Reaktionszeit der Antiviren-Hersteller kann dies gerade für die ersten Betroffenen zu einem Problem werden", so Dirro weiter. Ähnlich wird die Situation auch von den Secunia-Experten beurteilt. "Schwachstellen in Microsoft Office müssen immer als substanzielle Bedrohungen gesehen werden, da Mitarbeiter in Unternehmen einfach nicht mit einem Angriff rechnen, wenn sie ein Office-Dokument öffnen. Im Fall von einer limitierten Zero-Day-Attacke sind manche Antiviren-Lösungen aber chancenlos", so eine Secunia-Sprecherin auf Nachfrage von pressetext.

Bei Microsoft nimmt man die sich häufenden Berichte über Word- und Office-Schwachstellen in diesem Jahr zwar nicht auf die leichte Schulter, warnt aber auch vor einer Panikmache. " Prinzipiell ist natürlich jeder Angriff Ernst zu nehmen. Gleichzeitig muss man aber auch festhalten, dass es sich hier um sehr limitierte Angriffsszenarien handelt", so Gerhard Göschl, Sicherheitssprecher von Microsoft Austria, auf Nachfrage von pressetext. Als beruhigend wertete er auch die Tatsache, dass das neue Office 2007 nicht von den Schwachstellen betroffen sei - eine Einschätzung, die McAfee-Experte Toralv Dirro so wiederum nicht bestätigen wollte.

Göschl führt die sich häufende Zahl von Office-Hacks unter anderem auf den Umstand zurück, dass die eigenen Betriebssysteme mittlerweile sehr sicher geworden seien und Angreifer nun nach neuen Möglichkeiten suchten. Dies betreffe aber nicht nur Microsoft-Office-Applikationen und deren Formate. "Anwender müssen sich im Klaren sein, dass auch Dateiformate anderer Hersteller manipuliert und für Angriffe ausgenützt werden können", so Göschl. Microsoft empfiehlt folglich, bei E-Mail-Anhängen generell Vorsicht walten zu lassen und nur Anhänge zu öffnen, wenn sie von bekannten Absendern stammen.

(Quelle: pte