Intego weist in seinem Blog auf eine neue Malware hin, die sich auf Mac-Anwender spezialisiert hat. Die Angreifer nutzen hierbei ein manipuliertes Word-Dokument, welches eine alte Sicherheitslücke in der Mac-Version von Microsoft Word ausnutzt. Diese Lücke wurde von Microsoft bereits im Sommer 2009 geschlossen und ermöglicht Angreifern die Einschleusung schädlicher Programmanweisungen. Im vorliegenden Fall machen sich die Angreifer dies zunutze, um eine Hintertür in das System zu integrieren, über die sie die Kontrolle über Computer und Daten besitzen. Gefährdet sind Anwender von Microsoft Word 2004 und Word 2008, während Microsoft Word 2011 die Sicherheitslücke nicht mehr aufweist. Die manipulierten Dokumente, welche sich auf die Situation Tibets beziehen, sind zwischen 90 und 230 Kilobyte groß. Mac-Anwendern älterer Microsoft-Office-Versionen wird die Installation der von Microsoft bereitgestellten Sicherheitsaktualisierungen empfohlen.

Weiterführende Links:

• Intego Blog
• Microsoft Office 2008 Updates
• Microsoft Office 2004 Updates