Sicherheitslücke in Word und WordPad Darum sollten Sie Microsoft Office jetzt updaten

Wer E-Mails mit unbekannten Word-Dateien im Anhang erhält, sollte vorsichtig sein. Kriminelle versuchen derzeit, eine gefährliche Lücke in Microsofts Textverarbeitungs-Software auszunutzen.

Word-Logo (Archivbild)

Word-Logo (Archivbild)


Millionen Nutzer von Microsoft-Programmen sind derzeit einem Großangriff mit Schadsoftware ausgesetzt. Wie Forscher des amerikanischen Cybersecurity-Anbieters Proofpoint mitteilten, wurden weltweit zahlreiche E-Mails an Internetnutzer verschickt, die dann gefährlich werden, wenn man einen Windows-PC mit Microsofts Office-Software oder dem auf vielen Rechnern vorinstallierten Texteditor WordPad benutzt. Ein Schwerpunkt der Angriffe ist laut Proofpoint Australien.

Ziel der Angreifer ist es offenbar, durch ihre groß angelegte Spam-Aussendung einen Banking-Trojaner namens Dridex auf möglichst vielen Rechnern installiert zu bekommen. Die E-Mails werden laut Proofpoint mit dem Betreff "Scan Data" verschickt.

Im Anhang steckt ein schadhaftes Word-Dokument im Format RTF. Benannt ist der Anhang laut Proofpoint - abweichend vom tatsächlichen Dateityp - mit "Scan_123456.doc" oder "Scan_123456.pdf", wobei statt 123456 andere, glaubwürdigere Zahlen in der Nachricht auftauchen.

Die Forscher berichten, dass bereits ein Öffnen der infizierten Dateien dazu führt, dass der Rechner des Opfers kompromittiert wird. Word blende zwar eine Warnung vor potenziell gefährlichen Links ein: Wenn sie erscheint, sei der Rechner aber bereits infiziert. Werde die manipulierte Datei jedoch mittels der "geschützten Ansicht" von Word angesehen, werde sie erst zum Problem, wenn der Nutzer diese Ansicht deaktiviert.

Microsoft selbst schreibt zur Lücke, Angreifer, die die Lücke via Word oder WordPad ausnutzen, könnten im Ernstfall die Kontrolle über betroffene Systeme übernehmen. Anwendern wird daher empfohlen, möglichst bald ein Dienstag ins Netz gestelltes Update zu installieren.

Von der Lücke betroffen sind laut Microsoft verschiedenste Office-Versionen wie Office 2010, 2013 und 2016. Auch Windows-10-Nutzer sollten aktualisieren.

mbö/dpa



insgesamt 52 Beiträge
Alle Kommentare öffnen
Seite 1
bikerrolf 12.04.2017
1. Selber schuld
Wer hat auch schon Word vom Microsoft-Monopolisten. Open Office oder Libre Office tun's auch und schaufelt nicht unnötig Geld nach Seattle. Schlimm genug, dass man als "Heimarbeiter" am Computer das bescheuerte Windwos 10 braucht, das nach dem Update von 7 auf 10 lausig läuft und durch stundenlange Updates nervt.
qewr 12.04.2017
2.
Was ist mit Word for Mac? Zur Zeit können wir nur sagen, dass Windowsrechner betroffen sind. MfG Redaktion Forum
5b- 12.04.2017
3. LibreOffice
Was passiert wenn man so ein Word Dokument mit LibreOffice öffnet? Nichts? Warum soll man unbedingt updaten? Man kann die Gelegenheit gleich dazu nutzen von MS auf Libre Office umzusteigen. Dort gibt es nicht unbedingt weniger Lücken, bestimmt aber weniger die diese suchen und ausnutzen.
hzj 12.04.2017
4. Update auf Open Office, Pages, ...
Wer jetzt aus Sicherheitsgründen updaten will oder muss, wechselt am sinnvollsten auf Open Office, Libre Office, Pages (OSX).... Diese Programme können alle MS Office Formate öffnen, speichern, bearbeiten, sind kostenlos bis auf ein wenig Zeit für die Umgewöhnung und und in der Funktionalität gleichwertig. Nur wer auf einige wenige, sehr spezielle Funktionen von MS Office und MS Server angewiesen ist, deren Nutzung für die Arbeitsumgebung unabdingbar ist, wird wohl leider bei M$ Produkten bleiben und für nicht ausgereifte oder unsichere Software zahlen müssen.
Putin-Troll 12.04.2017
5. Verstehe ich auch nicht
Zitat von bikerrolfWer hat auch schon Word vom Microsoft-Monopolisten. Open Office oder Libre Office tun's auch und schaufelt nicht unnötig Geld nach Seattle. Schlimm genug, dass man als "Heimarbeiter" am Computer das bescheuerte Windwos 10 braucht, das nach dem Update von 7 auf 10 lausig läuft und durch stundenlange Updates nervt.
Leider immer noch viel zu viele. Gute Textverarbeitung muss nichts kosten (und kann trotzdem doc/docx Dokumente der lieben Kollegen öffnen).
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2017
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.