Kürzlich berichtete ich von einer 0-Day-Lücke in allen Windows-Versionen, die sich auf Office-Dokumente mit Schadsoftware-Inhalt bezog; eine Bedrohung, die wieder einmal sehr aktuell wird.
Die betreffende Sicherheitslücke wurde „Sandworm“ getauft und wurde ursprünglich zur Spionage genutzt: Windows-basierende Computersysteme der NATO und diverser westlicher Regierungen wurden dadurch ausspioniert. Jetzt ist die Sicherheitslücke quasi im zweiten Nutzungszyklus und wird zur Verteilung von Online-Banking-Trojanern eingesetzt. Der Angriff erfolgt über Microsoft Office-Dokumente wie z.B. PowerPoint-Dateien, und ein vollständiger Patch ist immer noch nicht verfügbar.
Weiterhin gilt also erhöhte Vorsicht bei zugesendeten Office-Dokumenten.
War dieser Beitrag für Sie nützlich? [thumbs-rating-buttons]