SECURITY - Microsoft warnt vor Angriffen auf Word-Lücke

Kurz nachdem Symantec von einem Trojaner namens Mdropper.W berichtet hatte, der über eine Lücke in Microsoft Word ins System eindringt, bestätigt Microsoft das Sicherheitsproblem. Im Security-Advisory 932114 schränkt Microsoft jedoch ein, dass nur das veraltete Word 2000 für Windows verwundbar sei. Neuere Versionen und Word für Mac OS seien nicht betroffen. Die Attacke sei außerdem recht selten. Einen Patch oder Workaround gibt es derzeit nicht. Ob er am nächsten Patchday oder außer der Reihe kommt, lässt Redmond noch offen, es heißt jedoch, er sei in Arbeit, sodass die Liste fehlenden Patches für Microsoft-Software nur temporär länger werden sollte.
Außer Symantec und Microsoft im Rahmen von Windows Live OneCare meldet noch keiner der renommierten Hersteller von Antiviren-Software, dass er Signaturen zur Erkennung des Schädlings fertig gestellt habe. Auch die Scanner von AntiVir, BitDefender, F-Secure, Kaspersky und Trend Micro erkennen mit den neuesten Signaturen das im Umlauf bedindliche Word-Dokument mit dem Exploit.
Irgendwie finde ich es beängstigend, daß es den AntiViren-Programm Herstellern nicht möglich ist, auf gewisse Bedrohungen wie die heute genannte zu reagieren und einen Patch zum sichern des Systems zu schreiben. Klingt fast schon so, als ob die Hacker mitlerweile das Ruder in der Hand haben, auch wenn das noch selten vorkommt.