Zero Day in Word wird zum ernsten Problem - Dridex-Welle läuft

Christian Kahle, 11.04.2017 08:55 Uhr 12 Kommentare
Die gerade bekannt gewordene Zero-Day-Sicherheitslücke in Microsofts Word stellt keineswegs nur eine theoretische Gefahr dar. Sie wurde recht schnell von den Kriminellen im Netz aufgegriffen und sorgt aktuell für eine neue Welle eines der berüchtigtsten Banking-Trojaners. Als am Wochenende erste Informationen zu der Sicherheitslücke bekannt wurden, war bereits klar, dass es Exploits für die Schwachstelle gibt, die sich auch schon im Umlauf befinden. Wie das US-Magazin Ars Technica nun aber berichtet, ist die Bedrohungslage in den letzten Tagen und Stunden noch weitaus größer geworden: Mit einer massiven Spam-Kampagne wird aktuell versucht, den Trojaner "Dridex" über die Lücke auf die PCs von Nutzern zu schleusen.

Die Schwachstelle selbst hat es bereits in sich. Hier ist es keinesfalls notwendig, dass für eine erfolgreiche Infektion Makros ausgeführt werden. Schadcode kann sich auch ohne diese einen Weg aus einem manipulierten Dokument heraus bahnen. Es werden zusätzlich erfolgreiche Attacken auf Windows 10 verzeichnet, das aufgrund seiner besseren Security-Features als recht gut gegen solche Attacken abgedichtet galt.

Patch müsste bereits vorliegen

Von dem Problem sind im Grunde alle Word-Varianten für Windows betroffen. Durchaus möglich ist auch eine entsprechende Lücke in der Mac-Version, was aber noch nicht überprüft wurde und wofür auch andere Schadcodes notwendig wären. In der aktuell angelaufenen Kampagne zur Verbreitung des Dridex-Trojaners, der bereits mehrfach durch den massiven Diebstahl von Online-Banking-Daten auffiel, tarnt sich das Malware-Dokument als automatisierte E-Mail vom Scanner, der ein digitalisiertes Dokument bereitstellt.

Inzwischen darf durchaus auch die Frage aufgeworfen werden, warum Microsoft die Schwachstelle bisher nicht behoben hat. Dem Vernehmen nach wusste das Unternehmen bereits seit Januar über diese Bescheid. Entsprechend hätte eigentlich zum März-Patchday ein Update kommen müssen. Man darf nun gespannt sein, ob es heute einen Patch-Release gibt - worauf aber noch nichts hindeutet - oder das Unternehmen die Dridex-Kampagne und vielleicht noch weitere Angriffe bis in den Mai gewähren lässt.

Download Norton Security Deluxe - Umfangreiche Sicherheitssoftware
12 Kommentare lesen & antworten
Folge WinFuture auf Google News
Desktop-Version anzeigen
Hoch © 2022 WinFuture Impressum Datenschutz Cookies