0-Day-Exploit für MS Office im Umlauf
McAfee
warnt
seit dem 7. April vor einem 0-Day-Exploit für eine Schwachstelle in
MS Office, die zur Zeit über präparierte Word-Dokumente
ausgenutzt wird. Dabei handelt es sich um RTF-Dokumente mit der
(dafür eigentlich unüblichen) Dateiendung .doc
.
Der Exploit lädt von einem Server der Angreifer eine HTML-Anwendung
herunter, die als .hta
-Datei ausgeführt wird, was dem
Angreifer die Ausführung beliebigen Schadcodes erlaubt. Der Inhalt der
.hta
-Datei tarnt sich als normale RTF-Datei, enthält aber
Visual-Basic-Code. Damit das Opfer den Angriff nicht bemerkt wird zur
Tarnung eine harmlose Datei angezeigt.