WISSENSCHAFT UND BILDUNG


Nutzer von Microsoft-Programmen Großangriff mit Schadsoftware ausgesetzt

Baku, 12. April, AZERTAC

Millionen Nutzer von Microsoft-Programmen sind derzeit einem Großangriff mit Schadsoftware ausgesetzt. Wie Forscher des amerikanischen Cybersecurity-Anbieters Proofpoint mitteilten, wurden weltweit zahlreiche E-Mails an Internetnutzer verschickt, die dann gefährlich werden, wenn man einen Windows-PC mit Microsofts Office-Software oder dem auf vielen Rechnern vorinstallierten Texteditor WordPad benutzt. Ein Schwerpunkt der Angriffe ist laut Proofpoint Australien.

Ziel der Angreifer ist es offenbar, durch ihre groß angelegte Spam-Aussendung einen Banking-Trojaner namens Dridex auf möglichst vielen Rechnern installiert zu bekommen. Die E-Mails werden laut Proofpoint mit dem Betreff "Scan Data" verschickt.

Im Anhang steckt ein schadhaftes Word-Dokument im Format RTF. Benannt ist der Anhang laut Proofpoint - abweichend vom tatsächlichen Dateityp - mit "Scan_123456.doc" oder "Scan_123456.pdf", wobei statt 123456 andere, glaubwürdigere Zahlen in der Nachricht auftauchen.

Die Forscher berichten, dass bereits ein Öffnen der infizierten Dateien dazu führt, dass der Rechner des Opfers kompromittiert wird. Word blende zwar eine Warnung vor potenziell gefährlichen Links ein: Wenn sie erscheint, sei der Rechner aber bereits infiziert. Werde die manipulierte Datei jedoch mittels der "geschützten Ansicht" von Word angesehen, werde sie erst zum Problem, wenn der Nutzer diese Ansicht deaktiviert.

Microsoft selbst schreibt zur Lücke, Angreifer, die die Lücke via Word oder WordPad ausnutzen, könnten im Ernstfall die Kontrolle über betroffene Systeme übernehmen. Anwendern wird daher empfohlen, möglichst bald ein Dienstag ins Netz gestelltes Update zu installieren.

Von der Lücke betroffen sind laut Microsoft verschiedenste Office-Versionen wie Office 2010, 2013 und 2016. Auch Windows-10-Nutzer sollten aktualisieren.

© Jede Verwendung von Materialien muss durch den Hyperlink kenntlich gemacht werden
Wenn Sie einen Fehler im Text haben, markieren Sie ihn, drücken Sie auf Taste ctrl + enter und senden ihn uns

KONTAKT MIT DEM AUTOR

Füllen Sie die erforderlichen Stellen mit Zeichen* aus

Bitte geben Sie die Buchstaben wie oben gezeigt ein.
Egal, ob die Buchstaben groß oder klein sind