Microsoft warnt Benutzer vor E-Mail-Sicherheitsbetrug

Microsoft warnt Benutzer vor E-Mail-Sicherheitsbetrug

Microsoft-Sicherheitsforscher haben vor einer anhaltenden Spam-Welle gewarnt, die bösartige RTF-Dokumente verwendet, um die Systeme von Benutzern mit Malware zu infizieren. Nach Angaben des Unternehmens richtet sich die Spam-Welle gezielt an europäische Nutzer, da die E-Mails in mehreren europäischen Sprachen versendet werden. Das Security-Intelligence-Team von Microsoft erklärte die Funktionsweise der Kampagne folgendermaßen: „In der neuen Kampagne wird die RTF-Datei heruntergeladen und mehrere Skripts unterschiedlichen Typs (VBScript, PowerShell, PHP usw.) ausgeführt, um die Nutzlast herunterzuladen. Nützlich.“ Der letzte Vorwurf ist ein Backdoor-Trojaner, dessen Command-and-Control-Server ungefähr zur gleichen Zeit offline gingen, als Microsoft seine Warnung vor der Kampagne herausgab.

Sicherheitslücke im Gleichungseditor.

Da der ursprüngliche Infektionsvektor auf einer früheren Office-Schwachstelle basiert, können Benutzer durch ein Update ihrer Software vollständig vor dieser Spam-Kampagne geschützt werden, da Microsoft die Schwachstelle im November 2017 behoben hat. Die Schwachstelle heißt CVE-2017-11882 und ist ein Codename für eine Sicherheitslücke in einer früheren Version der in Office enthaltenen Gleichungseditor-Komponente. Die Sicherheitsforscher von Embedi entdeckten 2017 einen Fehler in dieser alten Komponente, der es Hackern ermöglichte, Code auf dem Gerät eines Benutzers auszuführen, nachdem sie eine Office-Datei geöffnet hatten, die Waffen mit einer besonderen Schwachstelle enthielt. . Nachdem im Jahr 2018 ein zweiter Fehler im Equation Editor entdeckt wurde, beschloss Microsoft, die vorherige Komponente des Microsoft Equation Editors vollständig zu entfernen. #39; s Büro. Da Organisationen und Einzelpersonen jedoch häufig die Installation von Software-Updates versäumen oder vergessen, können Cyberkriminelle die Schwachstelle auch dann noch ausnutzen, wenn das Unternehmen ein Update veröffentlicht hat, das das Problem beheben würde. . Laut einem Bericht von Recorded Future und Kaspersky Lab war die Schwachstelle CVE-2017-11882 eine der am häufigsten ausgenutzten Schwachstellen des Jahres 2018, wobei Hacker weiterhin Benutzer angreifen, die keinen Zugriff darauf haben. Die Software war noch nicht aktualisiert. über ZDNet