Wer über die Feiertage Weihnachtsgrüße von unbekannten Absendern mit Outlook geöffnet hat, hat sich möglicherweise unerwünschten Besuch ins Haus geholt: Das Microsoft Malware Protection Center warnt vor einem Schädling, der eine im November gepatchte Lücke in Office XP SP3 bis 2010 ausnutzt, um sich im System einzunisten. Die Lücke ist in Microsoft Word enthalten, sie betrifft jedoch auch andere Programme, die von der Word-Anzeigekomponente Gebrauch machen.
Laut Microsoft genügt es, eine präparierte Mail mit der Vorschaufunktion von Outlook anzuzeigen. Durch einen Stack Buffer Overflow bei der Verarbeitung von RTF-Dokumenten gelingt es der Malware, einen Trojaner auf das ungepatchte System zu schleusen. Abhilfe schafft ein Patch, der seit November über Microsoft Update verteilt wird. (rei)
Quelle: Heise.de