Verschiedene Versionen von MS Word und dem Windows beiliegenden Wordpad sind von einer Sicherheitslücke betroffen, die aktuell bereits ausgenutzt wird: Angreifer versuchen, den Nutzer zum Öffnen eines Email-Anhangs zu bewegen: Hier befindet sich ein RTF-Dokument, das zum Beispiel „Scan_123456.doc“ oder „Scan_123456.pdf“ heißt: Die Email gibt vor, dass es sich dabei um ein automatisch von einem Scanner verschicktes Dokument handelt.
Öffnet man die angehängte Datei, ist der PC bereits infiziert: Die Sicherheitsforscher von Proofpoint gehen davon aus, dass die Absender mit den infizierten Dokumenten den Banking-Trojaner Dridex verbreiten wollen: So können wichtige Zugangsdaten abgegriffen werden und die Sicherheit des Online-Kontos ist gefährdet.
Anders als bisherige Angriffe handelt es sich hierbei tatsächlich um ein Textdokument und keinen Virus, der die standardmäßig deaktivierte Dateiendung ausnutzt, um sich zu tarnen. Außerdem nutzt der Virus tatsächlich eine erst kürzlich bekanntgewordene Sicherheitslücken in allen MS Word Versionen aus und ist kein über die Einstellungen abschaltbarer Makro-Virus.
Neues Sicherheitsupdate schützt vor dem Word-Virus
Microsoft hat gestern ein neues Sicherheitsupdate veröffentlicht, dass die Schwachstelle in der Textverarbeitung MS Word schließt: Anschließend stellt der Virus keine Gefahr mehr dar. Es ist daher wichtig, dass man seine Word-Version so schnell wie möglich mit dem Update versieht oder fremde Dokumente aus dem Internet oder aus Emails grundsätzlich mit anderen Programmen wie dem kostenlosen LibreOffice prüft, bevor man sie mit Word bearbeitet.
Der Patch CVE-2017-0199 gehört zu den am gestrigen Patchday veröffentlichten Updates, die insgesamt 236 Fehler in verschiedenen Microsoft Programmen beheben sollen. Das Update ist entweder über die Windows-Update-Funktion verfügbar oder als Download von den Microsoft-Servern.