Sicherheit

Secure Computing deckt auf

11. September 2007, 12:54 Uhr |

<a href="http://www.securecomputing.de/">Secure Computing</a> hat nach eigenen Angaben zwei neue Angriffsmethoden von Maleware-Entwicklern aufgedeckt, bei der die Angreifer die kürzlich entdeckten Schwachstellen in Microsoft Excel und Microsoft Vector Markup Language (VML) ausnutzen.

Die kürzlich von Microsoft abgedichtete Schwachstelle in Excel macht die Ausführung von Code aus der Ferne möglich. Diese Sicherheitslücke bietet Angriffsmöglichkeiten für Malware, die sich über E-Mail oder über das Internet verbreitet.

„Im Augenblick nehmen PDF-Dateien in Spam-Mails immer mehr zu, weil es weit verbreitet ist, PDFs auszutauschen. Diese neue Sicherheitslücke macht Excel zum nächsten, sehr bedrohten Überträger, den Angreifer benutzen werden“, erklärt Paul Henry, Vizepräsident Technology Evangelism bei Secure Computing.

Auch die kürzlich geflickte Schwachstelle im CVE-2007-1749 der Microsoft Vector Markup Language (VML) ermöglicht es speziell entwickelten Webseiten Code auszuführen. Secure Computing geht davon aus, dass diese Schwachstelle schnell in die bereits verfügbaren, populären Überträger von automatisiertem Malware-Hacking für den Angriff über das Internet integriert wird. Zu diesen im Internet verbreiteten Hacker-Werkzeugen zählen beispielsweise MPack, Shark 2 und IcePack.

Die nahe liegende Lösung sei es, den Microsoft-Patch zu nutzen, der in der vergangenen Woche veröffentlicht wurde. Wer diesen Patch noch nicht installiert hat und eine speziell bearbeitete Excel-Datei erhält, kann sich unwissend Malware wie Rootkit, Spambot oder Keylogger auf seinen PC laden.


Jetzt kostenfreie Newsletter bestellen!

Matchmaker+