Word: Zero-Day-Exploit infiziert Computer über Anhänge mit Malware

Es handelt sich dabei um einen sogenannten Zero-Day-Exploit: Die Schwachstelle wird bereits ausgenutzt, obwohl das Redmonder Unternehmen Microsoft noch keinen entsprechenden Patch veröffentlicht hat. Laut OnMsft arbeiten die Sicherheitsforscher für das Unternehmen FireEye, welches ein umfassendes Statement zu der Schwachstelle veröffentlicht hat. Ein Angreifer kann dem Opfer eine mit Malware infizierte RTF-Datei senden, die anschließend ein Visual Basic-Skript ausführt, sofern das Dokument geöffnet wurde. Schlussendlich wird bereits bekannte Malware auf dem Computer des Opfers installiert, ohne dass dieser zunächst hiervon in Kenntnis gesetzt wird.

Microsoft wurde in Kenntnis gesetzt

Die verantwortlichen Entwickler von Microsoft wurden bereits vor einigen Wochen über das Problem unterrichtet. FireEye hat zudem mit dem Redmonder Unternehmen zu­sam­men­ge­ar­bei­tet, um Microsoft genug Zeit zu geben, bevor das Problem veröffentlicht würde. Allerdings hat sich FireEye für eine frühere Bekanntgabe entschieden, nachdem ein anderes Unternehmen ebenfalls auf die Mängel hingewiesen hatte.

Die einzige Möglichkeit, nicht entsprechenden Attacken zum Opfer zu fallen, besteht darin, überhaupt keine E-Mail-Anhänge zu öffnen. Auch wenn die mitgesendeten Dateien wichtig erscheinen, sollte auf die Seriosität des Absenders geachtet werden. Darüber hinaus sollten die Dokumente generell nur in der geschützten Ansicht geöffnet werden, sodass kein weiterer Code auf dem Rechner des Anwenders ausgeführt werden kann.