Malware-Alarm: Trend Micro warnt vor manipulierter PowerPoint-Datei

Microsoft, Office, Powerpoint, Microsoft Garage, Teilen, Social Share Bildquelle: Microsoft
Die Sicherheitsforscher von Trend Micro haben entdeckt, dass eine bekannte Sicherheitslücke in der OLE-Schnittstelle nun auch für die Verbreitung von Malware via PowerPoint-Präsentationen genutzt wird. Bekannt ist ein ähnlicher Exploit bereits bei .rtf-Dokumenten, Microsoft bietet zudem einen Patch. Die Attacke per manipulierter Power-Point-Präsentation entzieht sich dabei der Entdeckung durch übliche Antiviren-Software, schreibt Trend Micro. In den meisten Fällen erfolgt der Angriff mit einer Email, die eine manipulierte PowerPoint PPSX-Datei im Anhang mit sich bringt. Öffnet das Opfer den Anhang, startet der Angriff. Zunächst ist da ein logo.doc (eine XML-Datei), die unbemerkt vom Nutzer eine weitere Datei namens RATMAN.EXE nachlädt und ausführt. RATMAN.EXE ist dabei laut den Recherchen von Trend Micro ein "trojanisiertes" REMCOS Remote Access Tool, das sich mit einem Command & Control-Server in Polen verbindet.

Windows 10: So schaltet man die zahlreichen Daten-Schnüffler ab

Zugriff erfolgt mit einem manipulierten Remote Access Tool

Über dieses eigentlich harmlose Remote Access Tool erhalten die Angreifer dann automatisiert einen kompletten Zugriff auf das System des Nutzers, sodass ihnen auf dem Rechner quasi alle Türen offenstehen: Dazu gehören Zugang zu einem Key- und Screenlogger, Zugriff auf Webcam und Mikro, sowie die Möglichkeit Downloads zu starten und Installationen durchzuführen. PowerPoint zur Malware-VerbreitungAlles beginnt mit einer Phishing-Mail.

Lücke bekannt

Der Fehler in der Windows Object Linking und Embedding (OLE) -Schnittstelle wird laut Trend Micro aktiv verwendet, um das manipulierte Remote Access Tool zu verbreiten. Bekannt sind vorrangig Angriffe, die mit Phishing-Mails starten. Web-Downloads von PPSX-Dateien sind demnach nicht kompromittiert. Anti-Viren-Programme erkennen diesen neuen Trick laut den Sicherheitsforschern noch nicht, da die Programme noch nicht die Verbreitung via PPSX-Datei, sondern nur über RTF-Dateien als Exploit kennen.

Microsoft hat den Fehler in der Windows Object Linking und Embedding (OLE) -Schnittstelle bereits vor einigen Monaten gestopft. Mit dem April-Patch-Day hatte der Konzern entsprechende Sicherheits-Updates herausgegeben. Nutzer, die ihre Systeme also zeitnah aktualisieren, haben derzeit diesen Malware-Trick trotz fehlender Erkennung durch Virenscanner nicht zu fürchten.

Siehe auch: Virenscanner? lolnope! - So schützen sich Security-Experten privat

Immer auf dem neuesten Stand: Die WinFuture.de-Update Packs Microsoft, Office, Powerpoint, Microsoft Garage, Teilen, Social Share Microsoft, Office, Powerpoint, Microsoft Garage, Teilen, Social Share Microsoft
2017-08-15T21:07:00+02:00
Diese Nachricht empfehlen
Kommentieren1
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Microsoft Office und Office 365

Office-Videos

  • Neueste
  • Beliebte
  • Empfehlung
Weitere Office 2013 Videos

Beliebte Office-Downloads

Beliebt im Preisvergleich

Office-Pakete Preisvergleich

Beiträge aus dem Forum

Zum Office-Forum

Interessante Links

Beliebte Windows 10 FAQ Einträge

Mehr Windows 10 FAQ Einträge

Neue Screenshots

3 Office 365: Gutgemachte Phishing-Kampagne Office 365: Gutgemachte Phishing-Kampagn­e 3 Microsoft Office.com neue Benutzeroberfläche 2016 Microsoft Office.com neue Benutzeroberfläc­he 2016
70 Microsoft Teams Microsoft Teams 8 Office 365: Neuer App-Launcher Office 365: Neuer App-Launcher

Neue Nachrichten

Tipp einsenden

Hinweise zum Einsenden von Tipps