2265685

Malware: Zero-Day-Lücke in Microsoft Word

10.04.2017 | 14:33 Uhr |

Manipulierte Word-Dokumente können auch ansonsten perfekt abgesicherte Rechner infizieren.

In Microsoft Word befindet sich eine Zero-Day-Lücke , die auch auf aktuell gehaltenen Windows-Rechnern zu einer Malware-Infektion führen kann. Betroffen sind fast alle Versionen von Microsoft Word, meist befinden sich die infizierten Dokumente in E-Mail-Anhängen. Einmal geöffnet, wird der versteckte Code in den Textdateien ausgeführt, der von einem Server wiederum Dateien nachlädt.

Laut Sicherheitsunternehmen FireEye funktioniert dieser Angriff auch unter Windows 10. Zudem müssen im Gegensatz zu anderen Angriffen Makros in Word nicht zwingend aktiviert sein. Nach erfolgter Infektion öffnet sich automatisch ein unscheinbares Word-Dokument, die Schadsoftware hat sich dann aber schon im System eingenistet. Microsoft wurde bereits über die Sicherheitslücke informiert. Bis dahin sollten fragliche Word-Dokumente nur über die geschützte Ansicht angezeigt werden. Diese aktivieren Sie unter Datei Optionen Trust Center Einstellungen.

Die besten Tipps und Tricks zu Word 2013

0 Kommentare zu diesem Artikel
2265685