Um Windows mit einem Trojaner zu infizieren, soll das alleinige Öffnen eines von Angreifern präparierten RTF-Dokumentes ausreichen. Eine Sicherheitslücke (CVE-2017-11882) in Microsoft Office dient dabei als Lücke. Im November 2017 hat Microsoft bereits einen Sicherheitspatch für die Schwachstelle veröffentlicht. Microsoft zufolge haben es die unbekannten Angreifer in der aktuellen Kampagne vor allem auf Ziele in Europa abgesehen.

Auf Twitter warnt Microsoft davor, wer so ein Dokument öffnet, fängt sich einen Backdoor-Trojaner ein und Angreifer könnten unter anderem Schadcode ausführen. Die Server zum Steuern der Kampagne sollen mittlerweile offline sein, es könnten aber jederzeit neue Attacken stattfinden.

Anbieter von Antiviren-Software haben in verschiedenen Reports diesen Exploit als einen der im Jahr 2018 meistgenutzten aufgelistet.

(hv, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE