Mehrere Sicherheitsexperten haben vor einem „extrem kritischen Sicherheitsleck“ in Office 2000 gewarnt. Mittlerweile hat sich sogar Microsoft dazu bequem die Lücke zu bestätigen.
Nach Angaben von Symantec und Secunia sind bereits Schadprogramme in Umlauf, der die Schwachstelle ausnützt und sich über präparierte Dokumente Zugang zu Systemen verschafft.
Einen Patch, der dieses Problem beheben würde, gibt es noch nicht!!!
Nicht das mich das ja besonders beunruhigen würde, aber es sind ja noch genug Windowsnutzer unter meinen Lesern die eventuell auch Office 2000 einsetzen. Falls also in einer Mail eine .doc Datei angehängt ist, so sollte größte Vorsicht geboten sein. Denn wenn man die entsprechend manipulierte DOC-Datei mit Word 2000 öffnet, installiert sich der darin versteckte Trojaner ‚MDropper.Q‘ – der Schädling ist in der Lage, beliebigen Code auszuführen. Zudem kann der Trojaner ein Backdoor-Programm namens Backdoor.Femo nachladen, das einen umfangreichen Systemzugriff ermöglicht.

„99 Prozent der Anwender denken sich im Normalfall nichts dabei, wenn sie ein Word-Dokument aus einem E-Mail-Anhang öffnen. Das macht die Lücke auch besonders gefährlich“.

So sagte Secunia-CTO Thomas Kirstensen in einem Interview zu diesem Problem.
Das ist genau das was ich immer sagen, .doc Dateien haben in Mailanhängen nichts zu suchen. Sie können Schadcode enthalten der beim Öffnen unbemerkt installiert wird. Wenn denn unbedingt noch Texte angehängt werden müssen, dann nutzt das .rdf Format. Das ist bei weitem sicherer.