FOSS Info‎ > ‎Die dunkle Seite‎ > ‎

#Sicherheit: Trojaner infiziert schon in der E-Mail-Vorschaufunktion von Outlook

veröffentlicht um 04.01.2011, 04:15 von Hardy L.

Wieder einmal haben Benutzer die konsequent Microsoft Produkte benutzen, aber weniger konsequent Updates einpflegen, kaum eine Chance einem Schädling zu entgehen. Im folgenden Zitat heise.de vom 4. Januar:

»Wer über die Feiertage Weihnachtsgrüße von unbekannten Absendern mit Outlook geöffnet hat, hat sich möglicherweise unerwünschten Besuch ins Haus geholt: Das Microsoft Malware Protection Center warnt vor einem Schädling, der eine im November gepatchte Lücke in Office XP SP3 bis 2010 ausnutzt, um sich im System einzunisten. Die Lücke ist in Microsoft Word enthalten, sie betrifft jedoch auch andere Programme, die von der Word-Anzeigekomponente Gebrauch machen.
Laut Microsoft genügt es, eine präparierte Mail mit der Vorschaufunktion von Outlook anzuzeigen. Durch einen Stack Buffer Overflow bei der Verarbeitung von RTF-Dokumenten gelingt es der Malware, einen Trojaner auf das ungepatchte System zu schleusen. Abhilfe schafft ein Patch, der seit November über Microsoft Update verteilt wird.«
Comments