Malware-Attacke über Word-Files ohne Makros
Sicherheitsforscher von Trustwave berichten von einer neuen Malware-Attacke, bei der die Schadsoftware durch über Spam-Mails versendete Microsoft-Word-Dateien ohne Zuhilfenahme von Makros – wie sonst üblich – Rechner infiziert und Passworte stiehlt.
Microsoft Office Anwendungen wie Word, Excel oder Powerpoint wurden in den vergangenen Jahren immer wieder für die Verbreitung von Malware benutzt. Bislang war es allerdings nötig, diese mithilfe von Makros unter die Bits & Bytes auf den Rechnern der Opfer zu bringen.
Nun hat eine Gruppe von Cyberverbrechern einen neuen Trick entdeckt, der sich einer Sicherheitslücke des Office-Formeleditors (CVE-2017-11882) bedient. Dabei reicht es, wenn das potenzielle Opfer eine über Spam-Mails verbreitete DOCX-Datei öffnet. Diese Datei enthält ein OLE-Objekt, das eine als DOC-File getarnte RTF-Datei herunterlädt und öffnet. Mit diesem File ist es möglich die zuvor genannte Sicherheitslücke auszunutzen und eine MSHTA-Befehlszeile auszuführen. Diese lädt und führt in weiterer Folge eine HTA-Datei aus, die über ein VBScript ein PowerShell-Script zum Stehlen von diversen Browser-, E-Mail- und FTP-Passworten verwendet. Zu guter Letzt werden die entwendeten Daten auf einen Remote Server geladen.
Wie können Sie sich vor Angriffen wie diesem schützen? Abgesehen von der üblichen Vorsicht bei Mails mit Attachments von unbekannten Absendern, empfiehlt es sich, Windows und Office-Anwendungen immer auf dem letzten Stand zu halten. So war beim letzten Jänner Patchday von Microsoft auch ein Sicherheits-Update für den Office-Formeleditor enthalten, das Attacken wie diese unmöglich macht.
Zur Seite ...
Textquellen & Links
Mehr zu den technischen Details der Attacke können Sie hier nachlesen:
trustwave.com
Möchten Sie ein Angebot erhalten?
Dann informieren Sie uns über Ihre Anforderungen, schildern uns Ihre Ideen und einer unserer Mitarbeiter führt mit Ihnen eine Erstberatung durch.
Danach legen wir Ihnen ein Grobkonzept und ein unverbindliches detailliert aufgeschlüsseltes Kostenangebot vor.
Tel: +43 1 8698400
E-Mail: office@iphos.com
Unternehmen
Ein starkes internationales Unternehmen – für die besten IT Lösungen. Iphos IT Solutions bietet seinen Kunden einen Full Service in den Bereichen EDV / IT / ITSM, Softwareentwicklung & Web. – Schneller, kosteneffizienter & kompetenter.
IT-Infrastruktur
Als ganzheitlicher & nachhaltiger Dienstleister bieten wir top EDV Lösungen für Wartung, Consulting, Netzwerke, Exchange-, Linux- & Windows Server, u.v.m.
Softwareentwicklung
State-of-the-Art Softwareentwicklung aus Wien: wir arbeiten als nachhaltige & ganzheitliche IT Firma an Ihrer besten individuellen Lösung in den Bereichen Applikationsentwicklung, mobile Softwareentwicklung, Interfaceentwicklung & Datenbankentwicklung.
Webentwicklung
Webentwicklung neu gedacht: Wir entwickeln Intranets & Extranets, Websites, E-Commerce, Online-Tarifrechner, Newsletter-Systeme & bieten klassische Dienstleistungen wie SEO, SEM, etc. Damit Ihr Business besser läuft.