Onlinebanking-Virus: Microsoft Word birgt Sicherheitslücke

Millionen Nutzer von Microsoft Word sind von einer Sicherheitslücke in der Office-Software betroffen. Ein Update der Software zur Behebung der Sicherheitsproblematik ist bereits erschienen. Dieses sollte umgehend installiert werden.

 

Über das Versenden von E-Mails versuchen die Angreifer mit Hilfe eines angehängten Word-Dokuments den Banking-Trojaner Dridex auf dem Rechner der Anwender zu installieren. Anders als bei anderen Angriffen dieser Art wird die Schadsoftware nicht über Makros in das System eingeschleust, die Angreifer machen sich eine Lücke im Windows-Object-Linking und -Embedding (Windows OLE) zu Nutze. Wird ein schadhaftes Word-Dokument vom Nutzer geöffnet, wird durch die Textverarbeitung eine HTML-Applikation heruntergeladen, welche die Installation der Schadsoftware ermöglicht. Die Sicherheitsfunktionen von Office oder Windows bieten keinen Schutz.

 

Ein Security-Update, welches am Dienstag, den 11.04.2017 von Microsoft zur Verfügung gestellt wurde, schließt die beschriebene Lücke. Benutzer die das Update bereits eingespielt oder automatische Updates installiert haben, sind geschützt. Dennoch sind Nutzer weiterhin dazu angehalten E-Mails und deren Anhänge mit Bedacht zu öffnen.

 

Sie haben Fragen oder benötigen Hilfe bei der Installation des Updates? Gerne beraten und unterstützen wir Sie bei der technischen Umsetzung. Sie erreichen Unser Support-Team Werktags zwischen 07:00 und 19:00 Uhr unter supportlist-lohr.de oder 0511-49999940.