Spamwelle

Massiver Angriff auf Sicherheitslücke in Microsoft Office

Über eine neu entdeckte Sicherheitslücke in Microsoft Word versuchen Hacker, massenhaft PCs mit einem Banking-Trojaner zu infizieren.
Von Marie-Anne Winter mit Material von dpa

Massiver Angriff auf Sicherheitslücke in Microsoft Word Massiver Angriff auf Sicherheitslücke in Microsoft Word
Bild: dpa Nutzer von Microsofts Office-Programmen sind derzeit einem Großangriff durch Schadsoftware ausgesetzt. Wie Forscher des amerikanischen Cybersecurity-Anbieters Proofpoint mitteilten, sind weltweit Millionen Nutzer von Microsofts Schreibprogramm Word auf Windows-PCs betroffen. Gegen eine erst am Wochenende entdeckte Sicherheitslücke im Programm werde offenbar derzeit ein Angriff mit einem bereits bekannten Schadprogramm gefahren.

Massiver Angriff auf Sicherheitslücke in Microsoft Word Massiver Angriff auf Sicherheitslücke in Microsoft Word
Bild: dpa Die Angreifer versuchten, über eine groß angelegte Spam-Aussendung den Banking-Trojaner Dridex auf den Rechnern der Anwender zu installieren. Die Mails haben als Anhang ein schadhaftes Word-Dokument im RTF-Format (Rich Text Format). Die Forscher berichten, dass ein Öffnen der infizierten Dateien bereits dazu führt, dass der Rechner des Opfers kompromittiert wird. Word blendet zwar eine Warnung vor potenziell gefährlichen Links ein, an diesem Punkt ist der Rechner aber bereits infiziert.

Microsoft dürfte die Lücke im Laufe des heute anstehenden Patchdays schließen. Nutzer sollten die gefährlichen Spam-Mails auf keinen Fall öffnen, raten Sicherheitsexperten. Außerdem sollten die Anwender möglichst bald die von Microsoft angekündigten Updates installieren. Microsoft hat 17 Updates für insgesamt 64 Sicherheitslücken angekündigt, neun der Patches sollen kritische Sicherheitslöcher stopfen.

In einem Ratgeber geben wir Tipps, wie Sie die Sicherheit Ihres Rechners erhöhen können.

Mehr zum Thema Hacker-Angriff