Gratis
13. April 2017 - IT-Sicherheit

Sicherheitslücke in Word macht Handeln erforderlich

Erst vor wenigen Tagen wurde eine Sicherheitslücke in der Textverarbeitung Word entdeckt, die jetzt bereits gezielten Angriffen ausgesetzt ist. Systemadministratoren sollten dringend handeln.

Achtung, Sicherheitlücke in Word Word ist derzeit Ziel von Angriffen (Bild: Kheng ho Toh / Hemera / Thinkstock)

Die Verbreitung der Office-Anwendungen aus dem Hause Microsoft macht die Programme zur Zielscheibe vielfältiger Angriffsversuche. Vor wenigen Tagen wurde eine neue Lücke in der Textverarbeitung Word entdeckt. Diese wird jetzt von einem Schadprogramm gezielt und in großem Stil angegriffen.

Millionen Rechner betroffen

Die Sicherheitslücke betrifft Millionen Windows-Rechner, auf denen Word installiert ist. Auf dem PC des Betroffenen soll der Trojaner Dridex installiert werden.

Dazu nutzen die Angreifer ein präpariertes Text-Dokument im RTF-Format. Die Datei wird per E-Mail versendet. Entdeckt hat den Angriff das Unternehmen Proofpoint.

Das Ziel der Spyware: Bankinformationen

Word blendet zwar standardmäßig eine Warnung ein, wenn das Dokument geöffnet wird. In diesem Moment ist es aber bereits zu spät, und der Rechner ist infiziert.

Die Schadsoftware wurde mit dem primären Ziel entwickelt,

  • Bankinformationen und digitale Geldbörsen anzugreifen,
  • Informationen abzufangen und
  • betrügerische Transaktionen auszuführen.

Gegenmaßnahmen erforderlich

Zum Schutz vor der Attacke sollten die Anwender sensibilisiert werden, keine Dateianhänge von Unbekannten zu öffnen. Das gilt besonders für das RTF-Format.

Administratoren dürfen keine Zeit verlieren, ihre Office-Installationen mit der Update-Funktion auf den neusten Stand zu bringen. Denn Microsoft hat erfolgreich einen Patch veröffentlicht.

Workflow für bessere Datensicherheit

Der gezielte Angriff unterstreicht erneut die Verwundbarkeit des Makrosystems der Office-Anwendungen. Um die Datensicherheit in Unternehmen zu erhöhen, sollte, sofern noch nicht geschehen, über Maßnahmen nachgedacht werden, die Installationen automatisiert mit Updates versorgen.

sl

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln