Aktuelle Empfehlung: Aktualisieren Sie Ihre Microsoft Office Installationen als Schutz vor laufenden Angriffswellen
- Details
- Kategorie: News
- Geschrieben von Klaus-Dieter Floegel
- Zugriffe: 35770
Heute warnen immer noch große Portale wie t3n oder heise security (siehe Linkinfos am Ende des Artikels) vor den derzeit laufenden Cyberattacken mit dem Banking-Trojaner Dridex gegen Microsoft Office-Installationen. Davon seien alle Word-Versionen bis hoch zu Office 2016 unter Windows 10 betroffen. Typischerweise geistern derzeit E-Mail-Kampagnen mit einem angehängten RTF-Dokument (Rich Text Format) durch das Netz. Selbst, wenn Sie in dem Moment noch eine Makro- und/oder Sicherheits-Warnmeldung erhielten, ist ihr System im Regelfall dann bereits kompromittiert. Öffnen Ntuzer mit der ungepatchten Sicherheitslücke im Windows-Object-Linking und -Embedding (Windows OLE) ein schadhaftes Dokument, wird eine HTML-Applikation heruntergeladen, die ihrereseits dann die Installation von neuer Schadsoftware vornimmt! In dem Moment greifen die üblichen Sicherheitsmechanismen von Office oder Windows nicht.
Microsoft hat bereits am 11.04.2017 unmittelbar einen Patch (CVE-2017-0199) zur Verfügung gestellt. Diese Schritte sollten Sie jetzt also schnell beherzigen:
- Prüfen Sie, ob Ihre Windows Update Funktion aktiviert ist bzw. stossen Sie die Windows Update Funktion in der Systemsteuerung manuell an.
- Stellen Sie sicher, dass sie nochmals aktuell nach den Windows Updates suchen
- Aktualisieren Sie die Microsoft Office Updates und lassen die Updates unmittelbar einspielen
- Starten Sie ggfs. Ihren Rechner nach den Updates neu
Weitere Infos:
- Sicherheits-Alarm von heise Security: https://www.heise.de/security/meldung/Patchday-Microsoft-sichert-Office-gegen-aktive-Angriffe-ab-3683358.html
- Sicherheitshinweis von t3n: http://t3n.de/news/word-virus-dridex-814274/
- Original Meldung vom Sicherheitsspezialisten proofpoint zum Banking Trojaner Dridex in Englisch:
https://www.proofpoint.com/us/threat-insight/post/dridex-campaigns-millions-recipients-unpatched-microsoft-zero-day
- Microsoft Security Update: CVE-2017-0199