Das Microsoft Office-Programm unter Windows ist derzeit einem Großangriff durch Schadsoftware ausgesetzt. Gegen eine erst am Wochenende entdeckte Sicherheitslücke im Programm werde offenbar derzeit ein Angriff mit Schadprogramm gefahren.
Microsoft Word: RTF-Dokument verbreitet Banking-Trojaner Dridex
Die Angreifer versuchten, über eine groß angelegte Spam-Aussendung den Banking-Trojaner Dridex auf den Rechnern der Anwender zu installieren. Die E-Mails haben als Anhang ein schadhaftes Word-Dokument im RTF-Format (Rich Text Format). Forscher berichten, dass ein Öffnen der infizierten Dateien bereits dazu führt, dass der Rechner des Opfers kompromittiert wird. Word blendet zwar eine Warnung vor potenziell gefährlichen Links ein, an diesem Punkt ist der Rechner aber bereits infiziert.
Auch die Sicherheitsanbieter McAfee und FireEye warnen vor der sogenannten Zero-Day-Lücke in Microsoft Word, die bereits aktiv für zielgerichtete Angriffe ausgenutzt wird. Angreifer können unter Umständen Schadcode einschleusen und auch auf vollständig gepatchten Systemen ausführen. Die Schwachstelle ist besonders gefährlich, weil sie nicht auf die Aktivierung von Makros angewiesen ist – es fehlt also ein Hinweis, der Nutzer bei vielen Attacken mit Word-Dokumenten vor einer Infizierung ihres Systems mit Malware schützen kann.
Microsoft hat die Lücke im Laufe des Dienstags geschlossen. Nutzer sollten die gefährlichen Spam-Mails auf keinen Fall öffnen, raten Sicherheitsexperten. Außerdem sollten die Anwender möglichst bald das Update installieren. „Das wurde im April-Security-Update vom 11. April 2017 berücksichtigt. Kunden, die das Update eingespielt haben oder automatische Updates installiert haben, sind bereits geschützte“, sagte ein Microsoft-Sprecher.
Auch an dieser Stelle unser Rat an Sie:
- Öffnen Sie keine Links oder Anhänge (z.B. Mahnung.zip etc.) aus dubiosen Emails von unbekannten Absendern.
- Halten Sie Ihr Betriebssystem durch Updates auf dem aktuellen Stand.
- Nutzen Sie Anti-Viren Software und halten Sie auch diese aktuell.
- Scannen Sie mittels sog. „Anti-Malware“ Tools auf mögliche Infekte.
Weiterführende Links:
http://www.zdnet.de/88291778/hacker-greifen-zero-day-luecke-in-microsoft-word-an/
