Zero-Day-Sicherheitslücke in Microsoft Word noch immer eine Gefahr
Quelle: Proofpoint

Zero-Day-Sicherheitslücke in Microsoft Word noch immer eine Gefahr

Sicherheitsforscher haben eine Zero-Day-Lücke in Microsoft Word entdeckt, die aktuell von Hackern genutzt wird, um den Banking-Trojaner Dridex zu verbreiten.
11. April 2017

     

Über das Botnetz namens Necurs werden aktuell Millionen von Spam-Mails mit verseuchten Anhängen versendet, die den Banking-Trojaner Dridex mit an Bord haben. Dieser nutzt eine Zero-Day-Lücke in Microsoft Word, die alle Versionen der Software betreffen soll. Angegriffen wird die Lücke mittels RTF-Dokumenten, die als Anhang in Mails mit der Betreffzeile "Scan Data" verschickt werden. Wird das angehängte Dokument geöffnet, wird eine Verbindung zum Server der Hacker hergestellt und der Trojaner Dridex auf dem Rechner des Opfers installiert. Die Lücke entdeckt haben Forscher von Proofpoint, die Microsoft darüber in Kenntnis gesetzt haben.


Microsoft will das Sicherheitsleck noch an diesem Dienstag im Rahmen des Patch-Day schliessen. Bis dahin heisst es, mit erhöhter Vorsicht Mail-Anhänge zu öffnen, selbst wenn die Quelle der Nachricht bekannt ist. (luc)


Weitere Artikel zum Thema

Leck in IIS 6.0 gefährdet Millionen Webserver

31. März 2017 - Für eine unlängst entdeckte Sicherheits-Schwachstelle in IIS 6.0 von Windows Server 2003 stellt Microsoft keine Security-Updates mehr bereit. Jetzt hat sich ein Drittunternehmen dem Problem angenommen und stellt einen Patch zur Verfügung.

Google zeigt Windows-Sicherheitslücke

21. Februar 2017 - Suchmaschinenriese Google hat Informationen zu einem Sicherheitsproblem in der Windows-Grafikbibliothek veröffentlicht. Unklar ist, ob das Problem mit den Februar-Patches hätte behoben werden können.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER