Eine RTF-Datei nutzt eine Schwachstelle in Microsoft Office

Originalartikel von Karl Dominguez (Threat Response Engineer bei Trend Micro)

Kürzlich ist eine Stack-basierte Buffer Overflow Schwachstelle in Microsoft Office missbraucht worden. Nun hat Trend Micro die RTF-Datei des Exploits als TROJ_ARTIEF.SM identifiziert.

Die bösartigen Dateien umfassen Shell-code, der darauf ausgerichtet ist, den Stack zum Überlaufen zu bringen und einen Crash von Microsoft Word zu verursachen. Als Folge könnten böswillige Nutzer Zufallscode auf den betroffenen Systemen ausführen.

Auch hinterlässt die Schadsoftware eine weitere bösartige Datei, die Trend Micro als TROJ_INJECT.ART identifiziert hat. Eine der ernsten Gefahren dabei ist, dass ein Nutzer mit bösen Absichten eine RTF-Mail an andere schicken kann. Aufgrund der Tatsache, dass Microsoft Outlook das Programm Word verwendet, um E-Mails zu handlen, genügt das Öffnen oder Ansehen von speziell erzeugten Nachrichten im Lesefenster, um den Exploit auszuführen.

Microsoft hat bereits ein Update für obige Schwachstelle veröffentlicht. Die Nutzer sollten dieses MS10-087 unbedingt herunter laden und installieren.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*