News

Millionen Word-User von Onlinebanking-Virus betroffen

Für Microsoft Word ist ein Banking-Trojaner im Umlauf. (Foto: dennizn/Shutterstock)

Millionen Nutzer von Microsoft Word sind Opfer einer Sicherheitslücke in der Office-Software. Inzwischen hat Microsoft die Lücke gestopft – ein Update ist dringend angeraten.

Microsofts Office-Programm unter Windows ist derzeit einem Großangriff durch Schadsoftware ausgesetzt. Wie Forscher des amerikanischen Cybersecurity-Anbieters Proofpoint mitteilten, sind weltweit Millionen Nutzer von Microsofts Textverarbeitung Word auf Windows-PCs betroffen. Gegen eine erst am Wochenende entdeckte Sicherheitslücke im Programm werde offenbar derzeit ein Angriff mit Schadprogramm gefahren. Betroffen waren laut den Forschern davon alle Word-Versionen bis hoch zu Office 2016 unter Windows 10.

Microsoft Word: RTF-Dokument verbreitet Banking-Trojaner Dridex

Die Angreifer versuchten, über eine groß angelegte Spam-Aussendung den Banking-Trojaner Dridex auf den Rechnern der Anwender zu installieren. Die E-Mails haben als Anhang ein schadhaftes Word-Dokument im RTF-Format (Rich Text Format). Die Forscher berichten, dass ein Öffnen der infizierten Dateien bereits dazu führt, dass der Rechner des Opfers kompromittiert wird. Word blendet zwar eine Warnung vor potenziell gefährlichen Links ein, an diesem Punkt ist der Rechner aber bereits infiziert.

Im Gegensatz zu anderen Angriffen funktioniert dieser nicht über Makros und ist mit dem Deaktivieren dieser nicht wirkungslos. Er basiert auf einer Lücke im Windows-Object-Linking und -Embedding (Windows OLE), das eigentlich dafür sorgt, dass Nutzer Inhalte aus beispielsweise Excel-Dokumenten einbetten und direkt bearbeiten können. Auch Microsofts Wordpad ist von der Lücke betroffen, da es auch Windows OLE nutzt. Öffnen Nutzer mit einer anfälligen Version ein schadhaftes Word-Dokument, lädt die Textverarbeitung eine HTML-Applikation herunter, die wiederum die Installation von Schadsoftware möglich macht. Die Sicherheitsfunktionen von Office oder Windows greifen nicht.

Microsoft hat die Lücke im Laufe des Dienstags geschlossen. Nutzer sollten die gefährlichen Spam-Mails auf keinen Fall öffnen, raten Sicherheitsexperten. Außerdem sollten die Anwender möglichst bald das Update installieren. „Das wurde im April-Security-Update vom 11. April 2017  berücksichtigt. Kunden, die das Update eingespielt haben oder automatische Updates installiert haben, sind bereits geschützt“, sagte ein Microsoft-Sprecher. jsa/sdr/dpa

Übrigens, auch dieser Beitrag könnte dich interessieren: Das sind die besten Office-Alternativen für Windows, Mac und Linux

Microsofts Deutschlandzentrale in Bildern
(Foto: Microsoft)

1 von 13

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

3 Kommentare
Aylee
Aylee

Gute Werbung für Microsofts neueste Produktinnovation, die wieder in der Mülltonne landen.

Antworten
gast22
gast22

Kann jedem passieren. Auch MS. Leider eben nur andauernd. Und dabei sollen sie sicherer als OSX sein. Man muss eben ständig updaten und ständig den Virenscanner laufen lassen … und hoffen. Und natürlich nicht so blöd sein und email-Anhänge öffnen, die nicht von Bekannten kommen.

Antworten
gast33
gast33

„…und natürlich nicht so blöd sein und email-Anhänge öffnen, die nicht von Bekannten kommen.“

Selbst _wenn_ die Mail (angeblich) von einem Bekannten kommt, sollte man Vorsicht walten lassen – könnte ebenfalls gefälscht und/oder verseucht sein.

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.