Am letzten Wochenende kam es zu einem Virenangriff auf eine bisher unbekannte Sicherheitslücke in Windows Office. Microsoft stellt dazu ein neues Sicherheitsupdate bereit. Nutzer werden aufgerufen das Update schnellst möglichst durchzuführen.
Am vergangenen Wochenende kam es zu massenhaften Virenangriffen, die eine sogenannte Zero-Day-Lücke bei Microsoft Office ausnutzten. Gemeint ist damit eine Sicherheitslücke, die bis zum eigentlichen Angriff noch nicht bekannt war. Die Firma für Security Software Proofpoint meldet, dass alle Windows Office Nutzer durch diese Sicherheitslücke potenziell gefährdet seien. Microsoft hat bereits reagiert und die Lücke geschlossen. Das Magazin t3n bezieht sich auf die Aussage eines Microsoft Sprechers, zu einem Security Update vom 11. April. Wer das Update bereits heruntergeladen oder automatisch aktualisiert hat, ist bereits geschützt. Alle anderen Nutzer sollten dies schnellstens nachholen.
Wie erfolgte der Virenangriff?
Ein Angreifer Netzwerk versuchte durch das Versenden von Spam E-Mails, Zugriffe auf die Rechner von Nutzern zu erhalten. Im Anhang der Mails befand sich ein Microsoft Word RTF Dokument (Rich Text Document), dass den Trojaner Dridex enthielt. Das Ziel der Angreifer ist es vor allem, Bankdaten und Passwörter infizierter Computer abzugreifen.
Was ist das Besondere an Dridex Angriff vom vergangenen Wochenende?
Vielen Menschen ist bereits bewusst, dass sie vorsichtig beim Ausführen vom Makros sein müssen. Also den Anweisungen, durch die sie beispielsweise das Ausführen oder Herunterladen einer Datei oder eines Files bestätigen müssen. Hier reichte aber bereits das einfache Öffnen der Word Datei im Anhang aus, damit der Dridex Virus auf den Rechner zugreifen konnte. Wie Proofpoint berichtet, sind hauptsächlich Nutzer in Australien Ziel des Angriffs gewesen.
Im Bericht von Proofpoint findet ihr weitere Details zu Analysen und der Auszeichnung der Mails.
Unsere Security Experten empfehlen Euch, dass neue Sicherheitsupdate für Microsoft Office zu installieren. Außerdem ist bei jedem Öffnen von unbekannten Anhängen höchste Vorsicht geboten. Ist Euch der Absender unbekannt, immer lieber dem Bauchgefühl folgen und auf das Öffnen verzichten oder einen Experten fragen.
Habt ihr Fragen zum Thema E-Mail Security? Unsere Experten beraten Euch gerne oder sind Eure Unterstützung, um Euer Mailing mit den höchsten Sicherheitsstandards auszurüsten.