Microsoft-Sicherheitsforscher haben eine Warnung vor einer anhaltenden Spam-Welle ausgegeben, bei der schädliche RTF-Dokumente verwendet werden, um die Systeme der Benutzer mit Malware zu infizieren.
Laut Angaben des Unternehmens richtet sich die Spam-Welle speziell an europäische Benutzer, da E-Mails in mehreren europäischen Sprachen gesendet werden. Das Security Intelligence-Team von Microsoft erklärte die Funktionsweise der Kampagne folgendermaßen:
"In der neuen Kampagne wird die RTF-Datei heruntergeladen und es werden verschiedene Skripte unterschiedlichen Typs (VBScript, PowerShell, PHP usw.) ausgeführt, um die Nutzdaten herunterzuladen."
Die letzte Gebühr ist ein Backdoor-Trojaner, dessen Befehls- und Kontrollserver ungefähr zur gleichen Zeit offline gingen, als Microsoft seine Warnung bezüglich der Kampagne herausgab.
Sicherheitslücke im Gleichungseditor.
Da der ursprüngliche Infektionsvektor auf einer früheren Sicherheitsanfälligkeit in Office basiert, können Benutzer durch Aktualisieren ihrer Software vollständig vor dieser Spam-Kampagne geschützt werden, da Microsoft die Sicherheitsanfälligkeit im November 2017 behoben hat.
Die Sicherheitsanfälligkeit heißt CVE-2017-11882 und ist ein Codename für eine Sicherheitsanfälligkeit in einer früheren Version der in Office enthaltenen Equation Editor-Komponente. Embedi-Sicherheitsforscher entdeckten 2017 einen Fehler in dieser alten Komponente, der es Hackern ermöglichte, Code auf dem Gerät eines Benutzers auszuführen, nachdem eine Office-Datei mit Waffen geöffnet wurde, die eine besondere Sicherheitsanfälligkeit enthielten. .
Als 2018 ein zweiter Fehler im Gleichungseditor entdeckt wurde, beschloss Microsoft, die vorherige Komponente vollständig aus dem Gleichungseditor von Microsoft zu entfernen. # 39; s Büro. Da Organisationen und Einzelpersonen häufig die Installation von Softwareupdates versagen oder vergessen, können Cyberkriminelle die Sicherheitsanfälligkeit auch dann ausnutzen, wenn das Unternehmen ein Update veröffentlicht hat, mit dem das Problem behoben werden kann. .
Laut einem Bericht von Recorded Future und Kaspersky Lab war die Sicherheitsanfälligkeit CVE-2017-11882 eine der am häufigsten ausgenutzten Sicherheitsanfälligkeiten des Jahres 2018. Hacker zielen weiterhin auf Benutzer ab, die keinen Zugriff darauf haben. Ihre Software war noch nicht aktualisiert worden.
Über ZDNet
