Ein großes Botnetz namens Dridex verschickt aktuell eine enorme Menge an Spam-Mails die bösartigen Code enthalten der auf die Zero-Day-Schwachstelle abzielt die Microsoft heute noch beheben will. Das Bundes-CERT warnt ähnlich wie vor diesen Angriffen.
Das riesige Dridex-Botnetz verteilt Angriffsmails mit angehängten RTF-Dokumenten die eine bisher ungepatchte Lücke in Microsoft Office ausnutzen sollen. Der Zero Day wurde gestern bekannt und Microsoft hat bereits bestätigt, dass man die Lücke am heutigen Patch Day schließen will. Bis dahin sind Windows-Rechner mit installiertem Office allerdings besonders gefährdet.
Malicious RTF docs (ab)using recent Word 0-Day to spread #Dridex banking trojan -https://t.co/F3lOrxZHs4
? CERT-Bund (@certbund) April 11⸴2017
Auch das Computer Emergency Response Center des Bundes warnt akkut vor den Angriffen. Entdeckt hat die Schadcode-Kampagne die Sicherheitsfirma Proofpoint. Die Forscher berichten, dass ein Öffnen der infizierten Dateien bereits dazu führt. Dass Rechner des Opfers kompromittiert wird. Word blendet zwar eine Warnung vor potenziell gefährlichen Links ein, an diesem Punkt ist der Rechner aber bereits geowned.
Anwender sollten verdächtig aussehende Mails momentan unter keinen Umständen öffnen, wenn sie Office installiert haben. Außerdem sollten sie alle von Microsoft für den heutigen Abend angekündigten Sicherheitsupdates umgehend installieren.
Siehe dazu:
- Patch in Sicht: Zero-Day-Lücke in Microsoft Office
Kommentare