Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Millionen Word-User von Onlinebanking-Virus betroffen

    Millionen Word-User von Onlinebanking-Virus betroffen
Für Microsoft Word ist ein Banking-Trojaner im Umlauf. (Foto: dennizn/Shutterstock)

Millionen Nutzer von Microsoft Word sind Opfer einer Sicherheitslücke in der Office-Software. Inzwischen hat Microsoft die Lücke gestopft – ein Update ist dringend angeraten.

Microsofts Office-Programm unter Windows ist derzeit einem Großangriff durch Schadsoftware ausgesetzt. Wie Forscher des amerikanischen Cybersecurity-Anbieters Proofpoint mitteilten, sind weltweit Millionen Nutzer von Microsofts Textverarbeitung Word auf Windows-PCs betroffen. Gegen eine erst am Wochenende entdeckte Sicherheitslücke im Programm werde offenbar derzeit ein Angriff mit Schadprogramm gefahren. Betroffen waren laut den Forschern davon alle Word-Versionen bis hoch zu Office 2016 unter Windows 10.

Microsoft Word: RTF-Dokument verbreitet Banking-Trojaner Dridex

Die Angreifer versuchten, über eine groß angelegte Spam-Aussendung den Banking-Trojaner Dridex auf den Rechnern der Anwender zu installieren. Die E-Mails haben als Anhang ein schadhaftes Word-Dokument im RTF-Format (Rich Text Format). Die Forscher berichten, dass ein Öffnen der infizierten Dateien bereits dazu führt, dass der Rechner des Opfers kompromittiert wird. Word blendet zwar eine Warnung vor potenziell gefährlichen Links ein, an diesem Punkt ist der Rechner aber bereits infiziert.

Im Gegensatz zu anderen Angriffen funktioniert dieser nicht über Makros und ist mit dem Deaktivieren dieser nicht wirkungslos. Er basiert auf einer Lücke im Windows-Object-Linking und -Embedding (Windows OLE), das eigentlich dafür sorgt, dass Nutzer Inhalte aus beispielsweise Excel-Dokumenten einbetten und direkt bearbeiten können. Auch Microsofts Wordpad ist von der Lücke betroffen, da es auch Windows OLE nutzt. Öffnen Nutzer mit einer anfälligen Version ein schadhaftes Word-Dokument, lädt die Textverarbeitung eine HTML-Applikation herunter, die wiederum die Installation von Schadsoftware möglich macht. Die Sicherheitsfunktionen von Office oder Windows greifen nicht.

Microsoft hat die Lücke im Laufe des Dienstags geschlossen. Nutzer sollten die gefährlichen Spam-Mails auf keinen Fall öffnen, raten Sicherheitsexperten. Außerdem sollten die Anwender möglichst bald das Update installieren. „Das wurde im April-Security-Update vom 11. April 2017  berücksichtigt. Kunden, die das Update eingespielt haben oder automatische Updates installiert haben, sind bereits geschützt“, sagte ein Microsoft-Sprecher. jsa/sdr/dpa

Übrigens, auch dieser Beitrag könnte dich interessieren: Das sind die besten Office-Alternativen für Windows, Mac und Linux

Microsofts Deutschlandzentrale in Bildern

(Foto: Microsoft)

1 von 13

Zur Galerie

Finde einen Job, den du liebst

4 Reaktionen
sesameMl

Nice blog here! Also your website loads up very fast! What web host are you using? Can I get your affiliate link to your host? I wish my website loaded up as quickly as yours lol
sesameMl

Antworten
gast22
gast22

Kann jedem passieren. Auch MS. Leider eben nur andauernd. Und dabei sollen sie sicherer als OSX sein. Man muss eben ständig updaten und ständig den Virenscanner laufen lassen ... und hoffen. Und natürlich nicht so blöd sein und email-Anhänge öffnen, die nicht von Bekannten kommen.

Antworten
gast33
gast33

"...und natürlich nicht so blöd sein und email-Anhänge öffnen, die nicht von Bekannten kommen."

Selbst _wenn_ die Mail (angeblich) von einem Bekannten kommt, sollte man Vorsicht walten lassen - könnte ebenfalls gefälscht und/oder verseucht sein.

Antworten
Aylee
Aylee

Gute Werbung für Microsofts neueste Produktinnovation, die wieder in der Mülltonne landen.

Antworten
Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden