Neue Zero-Day Lücke in Microsoft Word kann Ihren Computer gefährden

Netzwerksicherheitsfirmen haben eine neuartige Zero-Day Lücke in Microsoft Word entdeckt

Die Zero-Day Lücke in Microsoft Word macht es möglich, einen sogenannten Exploit in eine Microsoft Word Datei einzubinden. Die infizierte Word Datei wird dann per Massen E-Mails an die Zielpersonen versendet. Sobald der Empfänger eines solchen E-Mails die Datei öffnet, wird durch ein eingebettetes OLE2link Objekt, ein Skript ausgeführt. Dieses Skript lässt winword.exe eine HTTP Anfrage auf einen externen Server versenden und lädt danach eine hta Datei von diesem Server auf den lokalen PC des Benutzers. Die infizierte .hta Datei tarnt sich als eine Windows übliche RTF Datei. Sie ladet und installiert die schädliche Malware auf Ihrem Computer.

Seien Sie deshalb Vorsichtig beim Öffnen von Word Dateien welche Sie per E-Mail erhalten. Infizierte Dateien können unter Umständen auch von bekannten Absendern unwissentlich weiter versendet werden. Höchste Vorsicht ist geboten bei E-Mails welche Sie von einem unbekannten Absender erhalten. Manche Fake E-Mails sind so gut getarnt, dass Sie nur anhand der E-Mail-Adresse erahnen können, dass es sich um einen Betrugsversuch handelt.

Die installierte Malware ist in der Lage den meisten Entfernungs-Versuchen zu widerstehen. Allen Microsoft Office Benutzen wird deshalb empfohlen, das Windows 10 KB4015217 Update zu installieren, falls Sie es nicht schon getan haben. In diesem Update hat Microsoft diese Sicherheitslücke behoben. Sie erhalten das Update automatisch über den Windows 10 Update Kanal, der allen Benutzern kostenlos zur Verfügung steht.

Prüfen Sie immer die E-Mail-Adresse des Absenders

Vielfach erhalten Sie in solchen E-Mails eine „Rechnung“ für etwas, dass Sie angeblich gekauft haben oder eine Mahnung für eine angeblich nicht bezahlte Rechnung. Darum gilt, kontrollieren Sie immer die E-Mail-Adresse eines „verdächtigen“ Absenders. Klicken Sie dazu auf den Namen des Absenders und prüfen Sie, ob die dahinter ersichtliche E-Mail-Adresse, mit der angeblichen Absender Firma übereinstimmen kann. Ein weiterer Hinweis auf einen Betrugsversuch ist; Rechnungen und Mahnungen werden in so gut wie allen Fällen als PDF Dateien versendet und nicht im Microsoft Word Format.

Im unteren Bild sehen Sie, dass der Absender des E-Mails OneOffixx heisst und beim Kontrollieren der E-Mail-Adresse ist der Absender auch willkommen@oneoffixx.com. Das ist eine legitime E-Mail. Wenn die Absender Adresse eine andere Endung wie z.B. oneoffixx@gmail.com hätte, so ist ein Betrugsversuch höchst wahrscheinlich.


Kontrollieren Sie immer die E-Mail Adresse eines Absenders. Zero-Day Lücke in Microsoft Word.


Bild Microsoft Word Logo