Eine Gruppe Sicherheitsforscher des Mimecast Research Labs, hat eine neue Sicherheitslücke beim beliebten Office-Programm Microsoft Word entdeckt.
Laut Aussage der Forscher habe Microsoft momentan aber kein Interesse die Lücke zu schließen.
Microsoft hat keine Eile beim Schließen der Word-Sicherheitslücke
Die Forscher bestätigten einen Fehler, der es Hackern ermöglicht, alle Sicherheitsmaßnahmen wie z.B. Anti-Malware auf dem Zielsystem zu umgehen. Der Fehler zielt darauf ab, wie Microsoft mit Integer Overflow-Fehlern im OLE-Dateiformat umgeht. Eine Gruppe von Hackern aus Syrien hat die OLE-Schwachstelle ausgenutzt, um alle Sicherheitsmaßnahmen von Windows zu umgehen.
Die Seite Latest Hacking News schreibt (via MSPU):
Die Gruppe konnte diesen Fehler ausnutzen, um viele Sicherheitslösungen zum Schutz vor Datenbefall zu umgehen, darunter führende Sandbox- und Anti-Malware-Technologien.
Malware-Code zeigt, dass er in der Lage ist, URLs zu besuchen, Dateien und/oder Ordner zu erstellen, Shell-Befehle auszuführen sowie Programme auszuführen und zu beenden. Es kann auch Informationen stehlen, indem es Tastenanschläge und Mausereignisse protokolliert.
Laut Mimecast Research Labs sei Microsoft bereits über die Sicherheitslücke informiert worden. Microsoft habe es aber nicht eilig:
Microsoft bestätigte, dass es sich um unbeabsichtigtes Verhalten handelte, lehnte es jedoch ab, zu diesem Zeitpunkt einen Sicherheitspatch herauszugeben, da das Problem allein nicht zu einer Beschädigung des Speichers oder der Codeausführung führt. Die Angelegenheit kann zu einem späteren Zeitpunkt behoben werden.
Falls Microsoft dies tatsächlich so gesagt haben sollte, könnte dies bedeutet, dass die Sicherheitslücke nicht ganz so schwerwiegend ist, wie vom Mimecast Research Labs (MRL) behauptet.
Sicherheitslücken sind in jedem Fall schlecht. MRL und Microsoft sollten sich noch einmal zusammen setzen und die Kommunikation aufrecht erhalten.
