Dies ist eine mobil optimierte Seite, die schnell lädt. Wenn Sie die Seite ohne Optimierung laden möchten, dann klicken Sie auf diesen Text.

PC & Internet Sicherheitslücke in word und wordpad

Millionen Nutzer von Microsoft-Programmen sind derzeit einem Großangriff mit Schadsoftware ausgesetzt. Wie Forscher des amerikanischen Cybersecurity-Anbieters Proofpoint mitteilten, wurden weltweit zahlreiche E-Mails an Internetnutzer verschickt, die dann gefährlich werden, wenn man einen Windows-PC mit Microsofts Office-Software oder dem auf vielen Rechnern vorinstallierten Texteditor WordPad benutzt. Ein Schwerpunkt der Angriffe ist laut Proofpoint Australien.



Ziel der Angreifer ist es offenbar, durch ihre groß angelegte Spam-Aussendung einen Banking-Trojaner namens Dridex auf möglichst vielen Rechnern installiert zu bekommen. Die E-Mails werden laut Proofpoint mit dem Betreff "Scan Data" verschickt.

Im Anhang steckt ein schadhaftes Word-Dokument im Format RTF. Benannt ist der Anhang laut Proofpoint - abweichend vom tatsächlichen Dateityp - mit "Scan_123456.doc" oder "Scan_123456.pdf", wobei statt 123456 andere, glaubwürdigere Zahlen in der Nachricht auftauchen.

Die Forscher berichten, dass bereits ein Öffnen der infizierten Dateien dazu führt, dass der Rechner des Opfers kompromittiert wird. Word blende zwar eine Warnung vor potenziell gefährlichen Links ein: Wenn sie erscheint, sei der Rechner aber bereits infiziert. Werde die manipulierte Datei jedoch mittels der "geschützten Ansicht" von Word angesehen, werde sie erst zum Problem, wenn der Nutzer diese Ansicht deaktiviert.


Microsoft selbst schreibt zur Lücke, Angreifer, die die Lücke via Word oder WordPad ausnutzen, könnten im Ernstfall die Kontrolle über betroffene Systeme übernehmen. Anwendern wird daher empfohlen, möglichst bald ein Dienstag ins Netz gestelltes Update zu installieren.

Von der Lücke betroffen sind laut Microsoft verschiedenste Office-Versionen wie Office 2010, 2013 und 2016. Auch Windows-10-Nutzer sollten aktualisieren.

Quelle: Sicherheitslücke in Word und WordPad: Darum sollten Sie Microsoft Office jetzt updaten - SPIEGEL ONLINE - Netzwelt
 
Zuletzt bearbeitet von einem Moderator:
Für die Nutzung dieser Website sind Cookies erforderlich. Du musst diese akzeptieren, um die Website weiter nutzen zu können. Erfahre mehr…