Olympia-Trojaner nutzt Excel-Lücke

Dieses Thema im Forum "Netzwelt" wurde erstellt von die_zarte, 11. März 2008 .

Schlagworte:
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 11. März 2008
    Das US Computer Emergency Readiness Team US-CERT | United States Computer Emergency Readiness Team hat gestern, Montag, eine Warnung vor einem Trojaner für Microsoft Excel herausgegeben. Er versteckt, wie ein Mitarbeiter des Antivirenherstellers Trend Micro Trend Micro Benelux - Securing Your Journey to the Cloud. im Malware-Blog des Unternehmens berichtet, in einem E-Mail-Attachment aber nicht nur Schadcode. Auch eine harmlose Excel-Datei mit Daten rund um die olympischen Spiele ist Teil des Pakets. Damit soll offenbar die bösartige Natur des Trojaners verschleiert werden. Die genutzte Lücke betrifft zwar nur Excel-Versionen bis 2004, allerdings gibt es bisher keinen Patch.

    "Olympic.xls" und "Schedule.xls" sind die Namen der E-Mail-Attachments, mit denen der Olympia-Trojaner TROJ_MDROP.AH sich verbreitet. Der Angriff erfordert nur noch, dass ein Nutzer den Dateianhang öffnet. Geschieht dies, wird binärer Schadcode ausgeführt und gleichzeitig eine völlig harmlose Excel-Tabelle geöffnet, deren Inhalt im Zusammenhang mit den olympischen Spielen in Peking steht. Der Schadcode ist so gestaltet, dass Malwareschreiber ihn für ihre Zwecke anpassen können. Das Schadenspotenzial des Trojaners wird von Trend Micro als hoch eingeschätzt.

    Der Olympia-Trojaner nutzt eine seit Mitte Januar offiziell bestätigte Sicherheitslücke, die nach Microsoft-Angaben Excel 2000, 2002 und 2003 (bis Service Pack 2), den Excel Viewer 2003 sowie Excel 2004 für Mac betrifft. Nutzer der aktuellsten Excel-Versionen dürften daher vom Olympia-Trojaner nicht gefährdet sein. Nutzer älterer Versionen sind dagegen definitiv gefährdet. Die Lücke wird von Sicherheitsexperten etwa bei Secunia Computer Security - Software & Alerts - Secunia oder IBMs Internet Security Services als "extrem kritisch" oder "hochriskant" eingestuft und es ist bisher kein Patch verfügbar. Ob sich das mit der für heute Abend geplanten Patch-Welle ändern wird, ist unsicher. Microsoft verwies auf pressetext-Anfrage auf die veröffentlichten Vorabinformationen zu den März-Patches. Diese führen einen kritischen Excel-Patch an, allerdings umfasst dieser auch die aktuellsten Excel-Produkte.

    quelle: pressetext.de
     

  2. Anzeige
    Heute: Deals & Sale mit stark reduzierten Angeboten finden.
  3. #2 12. März 2008
    AW: Olympia-Trojaner nutzt Excel-Lücke

    Kein Programm ist perfekt... aber hackt ihr nur weiter auf MS rum.
     
  4. #3 12. März 2008
    AW: Olympia-Trojaner nutzt Excel-Lücke

    jo gibt genug progs mit sicherheitslücken...
    neue version von excel ist raus, un die ist nicht betroffen von daher finde ich keinen fehler auf seiten von ms...
    grüße
    ra!d
     
  5. #4 12. März 2008
    AW: Olympia-Trojaner nutzt Excel-Lücke

    löl? ich denke das jedem klar is das das nichts mit microsoft zu tuen hat ?! das könn doch die hacker sicher bei jedem programm?! also von anprangern hat hier doch keine geredet ?!


    nja ich denk microsoft wird das recht schnell regeln, ansonsten wirds nämlich wirklich peinlich ;) ..

    greez
     

  6. Videos zum Thema
Die Seite wird geladen...
Similar Threads - Olympia Trojaner nutzt
  1. Antworten:
    0
    Aufrufe:
    816
  2. Mr. Olympia 2013

    Doug , 27. September 2013 , im Forum: Sport und Fitness
    Antworten:
    8
    Aufrufe:
    2.513
  3. Antworten:
    5
    Aufrufe:
    1.487
  4. Antworten:
    49
    Aufrufe:
    3.009
  5. Antworten:
    2
    Aufrufe:
    1.087
  • Annonce

  • Annonce