10.04.2017
Manipulierte RTF-Dokumente
Kritische Zero-Day-Lücke gefährdet Windows-Nutzer
Autor: Alexandra Lindner
Sicherheitsforscher haben eine kritische Zero-Day-Lücke in Windows beziehungsweise Office entdeckt. Hacker nutzen die Lücke, um RTF-Dokument auf entfernten Systemen zu installieren. Microsoft arbeitet bereits an einer Lösung.
Erst kürzlich gaben die Sicherheitsexperten von McAfee und FireEye bekannt, eine Zero-Day-Lücke in Microsoft Office erkannt zu haben. Dadurch ist es Hackern zum Beispiel möglich, mit einem einfachen Word-Dokument, Malware auf dem PC ihres Opfers zu spielen.
Die betreffende Datei wird in der Regel als E-Mail-Anhang versendet. Nach dem Öffnen der Datei wird ein Exploit-Code ausgeführt. Dadurch wird eine Verbindung zum Server der Hacker hergestellt. Diese laden dann unbemerkt eine HTML-Anwendungsdatei (HTA), die als Microsoft RTF (Rich Text Format) getarnt ist, auf den betroffenen Computer.
Die HTA-Datei wird von den Angreifern nun automatisch ausgeführt und so übernehmen diese die volle Kontrolle über das kompromittierte Gerät. Im Anschluss können die Kriminellen zusätzliche Payloads von verschiedenen bekannten Malware-Familien herunterladen.
Microsoft arbeitet an der Behebung des Problems
Windows 10 gilt zwar als die bisher sicherste Version des Betriebssystem aus Redmond, dennoch funktioniert diese Zero-Day-Attacke auch auf diesem OS. Microsoft sei sich dieser Sicherheitslücke durchaus bewusst, heißt es von Seiten der Forscher. Das Unternehmen hat deshalb ein Sicherheits-Update für diesen Dienstag angekündigt.
Office Protected View aktivieren
Um zu überprüfen, ob die Sicherheitsoption in Office aktiviert ist, öffnen Sie zunächst den Reiter "Datei". Dann klicken Sie auf "Optionen" und den dort befindlichen Menüpunkt "Sicherheitscenter". Wählen Sie die Option "Einstellungen für das Sicherheitscenter" aus. Jetzt müssen Sie nur noch auf "Geschützte Ansicht" klicken. Kontrollieren Sie im rechten Fenster, ob alle Kästchen mit einem Haken versehen sind. Ist dies der Fall, ist Office Protected View aktiviert.
Bildbearbeitungs-Tipps
Das neue Paint - Das kann es inklusive KI-Funktionen
Microsoft hat seine altehrwürdige Bildbearbeitungs-Software Paint generalüberholt. Wir erklären die neuen Funktionen und was Sie damit anstellen können.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Cloud-PBX
Ecotel erweitert cloud.phone-Lösung um MS Teams-Integration
Die Telefonanlage aus der Cloud von Ecotel - ein OEM-Produkt von Communi5 - cloud.phone, ist ab sofort auch mit Microsoft-Teams-Integration verfügbar.
>>
Container
.NET 8 - Container bauen und veröffentlichen ganz einfach
Dockerfiles erfreuen sich großer Beliebtheit. Unter .NET 8 lassen sich Container für Konsolenanwendungen über den Befehl "dotnet publish" erzeugen.
>>