Millionen Nutzer von Microsoft-Programmen sind derzeit einem Großangriff mit Schadsoftware ausgesetzt.
Ziel der Angreifer ist es offenbar, durch ihre groß angelegte Spam-Aussendung einen Banking-Trojaner namens Dridex auf möglichst vielen Rechnern installiert zu bekommen. Die E-Mails werden laut Proofpoint mit dem Betreff "Scan Data" verschickt.
Im Anhang steckt ein schadhaftes Word-Dokument im Format RTF. Benannt ist der Anhang laut Proofpoint - abweichend vom tatsächlichen Dateityp - mit "Scan_123456.doc" oder "Scan_123456.pdf", wobei statt 123456 andere, glaubwürdigere Zahlen in der Nachricht auftauchen.
Die Forscher berichten, dass bereits ein Öffnen der infizierten Dateien dazu führt, dass der Rechner des Opfers kompromittiert wird. Word blende zwar eine Warnung vor potenziell gefährlichen Links ein: Wenn sie erscheint, sei der Rechner aber bereits infiziert. Werde die manipulierte Datei jedoch mittels der "geschützten Ansicht" von Word angesehen, werde sie erst zum Problem, wenn der Nutzer diese Ansicht deaktiviert.
Microsoft selbst schreibt zur Lücke, Angreifer, die die Lücke via Word oder WordPad ausnutzen, könnten im Ernstfall die Kontrolle über betroffene Systeme übernehmen. Anwendern wird daher empfohlen, möglichst bald
Von der Lücke betroffen sind laut Microsoft verschiedenste Office-Versionen wie Office 2010, 2013 und 2016. Auch Windows-10-Nutzer sollten aktualisieren.
Quelle:
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
, wurden weltweit zahlreiche E-Mails an Internetnutzer verschickt, die dann gefährlich werden, wenn man einen Windows-PC mit Microsofts Office-Software oder dem auf vielen Rechnern vorinstallierten Texteditor WordPad benutzt. Ein Schwerpunkt der Angriffe ist laut Proofpoint Australien.Ziel der Angreifer ist es offenbar, durch ihre groß angelegte Spam-Aussendung einen Banking-Trojaner namens Dridex auf möglichst vielen Rechnern installiert zu bekommen. Die E-Mails werden laut Proofpoint mit dem Betreff "Scan Data" verschickt.
Im Anhang steckt ein schadhaftes Word-Dokument im Format RTF. Benannt ist der Anhang laut Proofpoint - abweichend vom tatsächlichen Dateityp - mit "Scan_123456.doc" oder "Scan_123456.pdf", wobei statt 123456 andere, glaubwürdigere Zahlen in der Nachricht auftauchen.
Die Forscher berichten, dass bereits ein Öffnen der infizierten Dateien dazu führt, dass der Rechner des Opfers kompromittiert wird. Word blende zwar eine Warnung vor potenziell gefährlichen Links ein: Wenn sie erscheint, sei der Rechner aber bereits infiziert. Werde die manipulierte Datei jedoch mittels der "geschützten Ansicht" von Word angesehen, werde sie erst zum Problem, wenn der Nutzer diese Ansicht deaktiviert.
Microsoft selbst schreibt zur Lücke, Angreifer, die die Lücke via Word oder WordPad ausnutzen, könnten im Ernstfall die Kontrolle über betroffene Systeme übernehmen. Anwendern wird daher empfohlen, möglichst bald
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
zu installieren.Von der Lücke betroffen sind laut Microsoft verschiedenste Office-Versionen wie Office 2010, 2013 und 2016. Auch Windows-10-Nutzer sollten aktualisieren.
Quelle:
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
Zuletzt bearbeitet von einem Moderator: