Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Zero-Day-Sicherheitslücke in Microsoft Word noch immer eine Gefahr
Quelle: Proofpoint

Zero-Day-Sicherheitslücke in Microsoft Word noch immer eine Gefahr

Sicherheitsforscher haben eine Zero-Day-Lücke in Microsoft Word entdeckt, die aktuell von Hackern genutzt wird, um den Banking-Trojaner Dridex zu verbreiten.
11. April 2017

     

Über das Botnetz namens Necurs werden aktuell Millionen von Spam-Mails mit verseuchten Anhängen versendet, die den Banking-Trojaner Dridex mit an Bord haben. Dieser nutzt eine Zero-Day-Lücke in Microsoft Word, die alle Versionen der Software betreffen soll. Angegriffen wird die Lücke mittels RTF-Dokumenten, die als Anhang in Mails mit der Betreffzeile "Scan Data" verschickt werden. Wird das angehängte Dokument geöffnet, wird eine Verbindung zum Server der Hacker hergestellt und der Trojaner Dridex auf dem Rechner des Opfers installiert. Die Lücke entdeckt haben Forscher von Proofpoint, die Microsoft darüber in Kenntnis gesetzt haben.


Microsoft will das Sicherheitsleck noch an diesem Dienstag im Rahmen des Patch-Day schliessen. Bis dahin heisst es, mit erhöhter Vorsicht Mail-Anhänge zu öffnen, selbst wenn die Quelle der Nachricht bekannt ist. (luc)


Weitere Artikel zum Thema

Leck in IIS 6.0 gefährdet Millionen Webserver

 31. März 2017 - Für eine unlängst entdeckte Sicherheits-Schwachstelle in IIS 6.0 von Windows Server 2003 stellt Microsoft keine Security-Updates mehr bereit. Jetzt hat sich ein Drittunternehmen dem Problem angenommen und stellt einen Patch zur Verfügung.

Google zeigt Windows-Sicherheitslücke

 21. Februar 2017 - Suchmaschinenriese Google hat Informationen zu einem Sicherheitsproblem in der Windows-Grafikbibliothek veröffentlicht. Unklar ist, ob das Problem mit den Februar-Patches hätte behoben werden können.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
Bereit für die neuen Anforderungen des Cyber Resilience Act?
Advertorial

Bereit für die neuen Anforderungen des Cyber Resilience Act?

Der neue EU Cyber Resilience Act (CRA) stellt Unternehmen vor erhebliche Herausforderungen: Produkte und Systeme, die am Markt bestehen wollen, müssen nun strengeren Sicherheitsstandards genügen. Der CRA verlangt einen durchgehenden Sicherheitsnachweis von Software und Hardware – und das über den gesamten Lebenszyklus hinweg. Für viele Unternehmen bedeutet dies eine völlige Neubewertung ihrer Sicherheitsstrategie. Sind Sie vorbereitet?
Eskalation der Cyber-Bedrohungen durch künstliche Intelligenz
Neue Geschäftschancen in der Cybersicherheit
Zurich Schweiz: AI für Kundschaft
Advertorial

Zurich Schweiz: AI für Kundschaft

Als führende Schweizer Versicherung ist Zurich Schweiz bestrebt, neue Wege zu gehen, um Fortschritt und Innovation voranzutreiben. Ziel dabei: das Erlebnis für die Kunden stetig zu verbessern und das Technologieverständnis innerhalb der Belegschaft zu fördern. Aus diesem Grund haben die Bereiche IT und Human Resources erstmals einen zweitägigen internen Hackathon durchgeführt. Im Fokus waren dabei Innovation, künstliche Intelligenz und die Zusammenarbeit in interdisziplinären Teams.
Green wächst weiter, mit und auch wegen KI
Relevanter Rechenzentrumsanbieter in einem kompetitiven Markt
GOLD SPONSOREN
SPONSOREN & PARTNER