Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
News Disclaimer
FireEye warnt vor Malware für kürzlich gepatchte Office-Lücken

22.01.2018

 zur Newsdatenbank home

Eine derzeit kürzlich geschlossene Sicherheitslücke in Microsoft Office Programmen wird von Hackern ausgenutzt, um Schadsoftware zu verteilen. Die Malware ist in der Lage Anmeldedaten zu stehlen, Cryptowährungen zu schürfen, Denial-of-Service-Angriffe auszuführen und weitere schädliche Software zu installieren.

FireEye zufolge wird die Malware vor allem per E-Mail an Telekommunikationsfirmen, Versicherungen und den Finanzsektor verschickt. Empfänger werden dazu ermutigt die angehängte ZIP-Datei, die sich in der E-Mail befindet, mit einem Office-Dokument zu öffnen. Findet dann ein Zugriff auf das Dokument statt, so startet ein PowerShell basiertes Skript und infiziert den Rechner des Opfers mit der eigentlichen Schadsoftware.

Die Hintermänner nutzen die Schwachstelle mit der Kennung CVE-2017-11882 aus, die im Dezember 2017 enthüllt wurde und die gepatchte .NET-Lücke CVE-2017-8759 vom September 2017. Beide Lücken erlauben eine beliebige Datei herunterzuladen, sprich das PowerShell-Skript auszuführen.

Die Malware kann per Plug-in von den Hackern erweitert werden. Dadurch ist auch ein Zugriff auf jegliche gespeicherte Datei möglich. Zudem ist die Malware in der Lage Passwörter aus Browsern und von FTP-Anwendungen sowie E-Mail-Konten zu stehlen. Auch der Inhalt von Geldbörsen für virtuelle Währungen und Lizenzschlüssel von häufig genutzen Anwendungen kann entwendet werden. Zu den Anwendungen zählen beispielsweise Microsoft Office, SQL-Server sowie Software von Adobe und Nero.

Ebenso kann ein infizierter Rechner von den Hackern zu einem Botnetz hinzugefügt werden, womit DDoS-Angriffe auf beliebige Ziele gestartet werden können.

In einem Blogeintrag betonen die FireEye-Forscher Swapnil Patil und Yogesh Londhe wie wichtig Softwareupdates sind: „Diese Art von Bedrohung zeigt, warum es sehr wichtig ist sicherzustellen, dass jegliche Software vollständig aktualisiert ist.“ Ein Microsoft-Sprecher ergänzte: „Die Sicherheitsupdates wurden im vergangenen Jahr veröffentlicht und Kunden, die sie eingespielt oder automatische Updates aktiviert haben, sind geschützt“.

(pp, hannover)

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89