Zero Day in Word wird zum ernsten Problem - Dridex-Welle läuft
Die gerade bekannt gewordene Zero-Day-Sicherheitslücke in Microsofts Word stellt keineswegs nur eine theoretische Gefahr dar. Sie wurde recht schnell von den Kriminellen im Netz aufgegriffen und sorgt aktuell für eine neue Welle eines der berüchtigtsten Banking-Trojaners.
Als am Wochenende erste Informationen zu der Sicherheitslücke bekannt wurden, war bereits klar, dass es Exploits für die Schwachstelle gibt, die sich auch schon im Umlauf befinden. Wie das US-Magazin Ars Technica nun aber berichtet, ist die Bedrohungslage in den letzten Tagen und Stunden noch weitaus größer geworden: Mit einer massiven Spam-Kampagne wird aktuell versucht, den Trojaner "Dridex" über die Lücke auf die PCs von Nutzern zu schleusen.
Die Schwachstelle selbst hat es bereits in sich. Hier ist es keinesfalls notwendig, dass für eine erfolgreiche Infektion Makros ausgeführt werden. Schadcode kann sich auch ohne diese einen Weg aus einem manipulierten Dokument heraus bahnen. Es werden zusätzlich erfolgreiche Attacken auf Windows 10 verzeichnet, das aufgrund seiner besseren Security-Features als recht gut gegen solche Attacken abgedichtet galt.
Inzwischen darf durchaus auch die Frage aufgeworfen werden, warum Microsoft die Schwachstelle bisher nicht behoben hat. Dem Vernehmen nach wusste das Unternehmen bereits seit Januar über diese Bescheid. Entsprechend hätte eigentlich zum März-Patchday ein Update kommen müssen. Man darf nun gespannt sein, ob es heute einen Patch-Release gibt - worauf aber noch nichts hindeutet - oder das Unternehmen die Dridex-Kampagne und vielleicht noch weitere Angriffe bis in den Mai gewähren lässt.
Download Norton Security Deluxe - Umfangreiche Sicherheitssoftware
Die Schwachstelle selbst hat es bereits in sich. Hier ist es keinesfalls notwendig, dass für eine erfolgreiche Infektion Makros ausgeführt werden. Schadcode kann sich auch ohne diese einen Weg aus einem manipulierten Dokument heraus bahnen. Es werden zusätzlich erfolgreiche Attacken auf Windows 10 verzeichnet, das aufgrund seiner besseren Security-Features als recht gut gegen solche Attacken abgedichtet galt.
Patch müsste bereits vorliegen
Von dem Problem sind im Grunde alle Word-Varianten für Windows betroffen. Durchaus möglich ist auch eine entsprechende Lücke in der Mac-Version, was aber noch nicht überprüft wurde und wofür auch andere Schadcodes notwendig wären. In der aktuell angelaufenen Kampagne zur Verbreitung des Dridex-Trojaners, der bereits mehrfach durch den massiven Diebstahl von Online-Banking-Daten auffiel, tarnt sich das Malware-Dokument als automatisierte E-Mail vom Scanner, der ein digitalisiertes Dokument bereitstellt.Inzwischen darf durchaus auch die Frage aufgeworfen werden, warum Microsoft die Schwachstelle bisher nicht behoben hat. Dem Vernehmen nach wusste das Unternehmen bereits seit Januar über diese Bescheid. Entsprechend hätte eigentlich zum März-Patchday ein Update kommen müssen. Man darf nun gespannt sein, ob es heute einen Patch-Release gibt - worauf aber noch nichts hindeutet - oder das Unternehmen die Dridex-Kampagne und vielleicht noch weitere Angriffe bis in den Mai gewähren lässt.
Download Norton Security Deluxe - Umfangreiche Sicherheitssoftware
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Antivirus:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen