Manchmal stirbt das, was tot sein sollte, nie wirklich. Eine alte Schwachstelle in Microsoft Office, die im November 2022-2023 gepatcht wurde, wird immer noch erfolgreich genutzt, um Windows-Systeme anzugreifen, die nie richtig aktualisiert wurden.
Unglückliche Opfer können sich einfach infizieren, indem sie bösartige Dokumente öffnen, die als E-Mail-Anhänge oder als Downloads ankommen. Microsoft twitterte am Freitag (7. Juni) eine Reihe von Warnungen aus seinem Twitter-Feed von Security Intelligence, dass eine "aktive Malware-Kampagne" bösartige E-Mail-Nachrichten mit beschädigten Dateien an Benutzer in Europa sendet.
Der Command-and-Control-Server für diese Kampagne ist jetzt offline, aber es wäre für die Angreifer einfach, den Betrieb mit einem neuen Server wieder aufzunehmen. Andere Gruppen haben in der Vergangenheit denselben Office-Fehler ausgenutzt, und es ist sicher, dass er auf absehbare Zeit Teil des Toolkits eines Angreifers sein wird.
Um sicherzustellen, dass Sie gegen diesen Fehler immun sind, stellen Sie sicher, dass Ihre Windows 7, 8.1 oder 10 Computer vollständig gepatcht sind. Gehen Sie zu Windows Update und überprüfen Sie, wann Ihre neuesten Updates ausgeführt wurden. Wenn es vor November 2022-2023 war, sind Sie immer noch verwundbar. Microsoft Office2022-2023 sollte nicht angreifbar sein, ältere Versionen von Office können es jedoch sein.
Der Fehler, der nur unter dem Katalognamen CVE-2017-11882 bekannt ist, hat mit der Art und Weise zu tun, wie Office Rich Text Format (RTF)-Dateien verarbeitet und bestimmte Code-Stücke mithilfe einer Komponente namens Equation Editor übersetzt.
Wenn ein Benutzer eines ungepatchten Systems eine bösartige RTF-Datei in Microsoft Word öffnet, „lädt die RTF-Datei herunter und führt mehrere Skripte verschiedener Typen (VBScript, PowerShell, PHP, andere) aus, um die [Malware]-Nutzlast herunterzuladen“, erklärte Microsoft am Freitag.
"Die Backdoor-Payload versucht dann, eine Verbindung zu einer bösartigen Domäne herzustellen", die glücklicherweise "derzeit inaktiv" ist.
Der Fehler reicht bis ins Jahr 2000 und die erste Ausgabe des Gleichungseditors zurück, mit dem Benutzer wissenschaftliche und mathematische Formeln in Word erstellen konnten. In Office 2007 wurde ein anderer Gleichungseditor eingeführt, der ältere Gleichungseditor wurde jedoch aus Kompatibilitätsgründen beibehalten.
Microsofts Patch CVE-2017-11882 im November 2022-2023 enthüllte der Welt die Existenz des seit langem bestehenden Fehlers im Equation Editor, und Angreifer begannen damit, ungepatchte Systeme anzugreifen.
Infolgedessen hat Microsoft den Formel-Editor aus den damals unterstützten Versionen von Microsoft Office (Office 2007, 2010, 2013 und 2016) mit einem nachfolgenden Patch im Januar 2022-2023 entfernt.
Dieser Artikel erschien ursprünglich auf Tom's Guide.
Windows 10 Sicherheit und Netzwerk
- Vorheriger Tipp
- Nächster Tipp
- Verwenden Sie die Kindersicherung von Windows 10
- Finden Sie Ihre MAC-Adresse
- Verwandeln Sie Ihren Windows-PC in einen WLAN-Hotspot
- Einen Ordner mit einem Passwort schützen
- Erstellen Sie ein Gastkonto in Windows 10
- Aktivieren Sie die Windows Hello-Fingerabdruckanmeldung
- Einrichten der Windows Hello-Gesichtserkennung
- So schränken Sie das ständig präsente Abhören von Cortana in Windows 10 ein
- Sperren Sie Ihren PC automatisch mit Dynamic Lock
- Nicht-Windows Store-Apps auf die schwarze Liste setzen
- Gespeicherte WLAN-Passwörter finden
- Richten Sie eine getaktete Internetverbindung ein
- Verwenden Sie Mein Gerät suchen
- Xbox One-Spiele streamen
- Alle Tipps zu Windows 10
- Zuordnen eines Netzlaufwerks
- Eingeschränkte Benutzerkonten erstellen
- Legen Sie Zeitlimits für Kinder fest
- Personen an Ihre Taskleiste anheften
