Vorsicht, Virus: Gefährliche Sicherheitslücke in MS Word – Update installieren!

Eine gefährliche Sicherheitslücke klaffte bisher in verschiedenen Versionen von Microsofts Textprogramm MS Word und dem Windows beiliegenden Wordpad. Die Lücke soll aktuell bereits ausgenutzt werden, um den Rechner mit Malware zu infizieren: Angreifer versuchen, den Nutzer zum Öffnen eines Email-Anhangs zu bewegen. Hier befindet sich ein RTF-Dokument, das zum Beispiel „Scan_123456.doc“ oder „Scan_123456.pdf“ heißt: Die Email gibt vor, dass es sich dabei um ein automatisch von einem Scanner verschicktes Dokument handelt, wie es von zahlreichenBüro-Scannern mittlerweile verschickt wird.

Fällt man darauf hinein und öffnet die angehängte Datei, ist der PC bereits infiziert: Die Sicherheitsforscher von Proofpoint gehen davon aus, dass die Absender mit den infizierten Dokumenten den Banking-Trojaner Dridex verbreiten wollen: So können wichtige Zugangsdaten abgegriffen werden und die Sicherheit des Online-Kontos ist gefährdet.

Anders als bisherige Angriffe handelt es sich hierbei tatsächlich um ein Textdokument und keinen Virus, der die standardmäßig deaktivierte Dateiendung ausnutzt, um sich zu tarnen. Außerdem nutzt der Virus tatsächlich eine erst kürzlich bekanntgewordene Sicherheitslücken in allen MS Word Versionen aus und ist kein über die Einstellungen abschaltbarer Makro-Virus.

Neues Sicherheitsupdate schützt vor dem Word-Virus

Installieren empfohlen: Microsoft hat am Dienstag ein neues Sicherheitsupdate veröffentlicht, dass die Schwachstelle in der Textverarbeitung MS Word schließen soll: Nach dem Download und der Installation stellt der Virus keine Gefahr mehr dar. Es ist daher wichtig, dass man seine Word-Version so schnell wie möglich mit dem Update versieht oder fremde Dokumente aus dem Internet oder aus Emails grundsätzlich mit anderen Programmen wie dem kostenlosen LibreOffice prüft, bevor man sie mit Word bearbeitet.

Der Patch CVE-2017-0199 gehört zu den am Patchday (Dienstag, 11. April) veröffentlichten Updates, die insgesamt 236 Fehler in verschiedenen Microsoft Programmen, unter anderem Windows, der Edge Browser und Office, beheben sollen. Das Update ist entweder über die Windows-Update-Funktion verfügbar oder als Download von den Microsoft-Servern.