Schadcode für dritte Word-Schwachstelle veröffentlicht

Noch keine Patches für Zero-Day-Exploits verfügbar

Secunia und McAfee haben eine weitere Zero-Day-Schwachstelle in Microsoft Word entdeckt. Die Sicherheitsexperten erklärten, dass ein Buffer-Overflow-Problem in Word zu einem Absturz des Computers führen könne und es Angreifern ermögliche, Schadcode auf dem gefährdeten PC auszuführen. Microsoft untersucht das Problem zurzeit noch. Ein Software-Analytiker, der sich selbst „Disco Jonny“ nennt, hat zum Nachweis des neuen Sicherheitsloches Code veröffentlicht, der die dritte Zero-Day-Lücke ausnutzt.

„Die von mir bereitgestellte Datei führt zu einem Absturz von Word. Sie kann von einer erfahrenen Person in einen funktionierenden Exploit verwandelt werden“, sagte Disco Jonny in einem E-Mail-Interview. Folglich könnten Hacker den Code als Vorlage für Schadcode nutzen.

In den letzten zwei Wochen waren bereits zwei andere Zero-Day-Exploits entdeckt worden, die ebenfalls Speicherprobleme ausnutzen. Einen Patch gibt es bisher nicht. Microsoft zufolge sind die Sicherheitslücken aber nur für wenige, gezielte Attacken eingesetzt worden. Aufgrund des von Disco Jonny veröffentlichten Codes könnte die dritte Zero-Day-Schwachstelle jedoch für weitaus mehr Angriffe missbraucht werden.

Themenseiten: Hacker, Microsoft

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Schadcode für dritte Word-Schwachstelle veröffentlicht

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *