Cyberkriminalität
Windows-PCs per Office-Datei gekapert
Mit Hilfe von manipulierten Office-Dokumenten können Cyberkriminelle aktuell die Kontrolle über PCs übernehmen. Schuld ist eine neue Zero-Day-Sicherheitslücke in verschiedenen Windows-Versionen.
Das Sicherheitsunternehmen Trend Micro warnt vor Office-Dateien, die im Anhang von E-Mails empfangen werden. Diese Dateien könnten einen Virus enthalten, der eine jetzt entdeckte Zero-Day-Sicherheitslücke in verschiedenen Windows-Versionen ausnutzt. Anwender sollten daher besonders vorsichtig sein, wenn sie Anhänge mit Office-Dateien von unbekannten Absendern erhalten.
Wird eine infizierte Datei geöffnet, erhält der Anwender eine Windows-Sicherheitswarnung, ob er aktive Inhalte im Dokument erlauben möchte. Wer diese Warnung ignoriert, muss keinen zusätzlichen Bearbeitungsschritt im Dokument selbst vollziehen, um die Infektion zum Abschluss zu bringen. Das Anklicken einer im Dokument eingebetteten Datei oder URL ist dazu also nicht erforderlich. Daher ist das Infektionsrisiko besonders hoch.
»Auch wenn der Anwender die Möglichkeit hat, das Ausnutzen der Sicherheitslücke an der letzten Stelle der Infektionskette durch seine Weigerung zu verhindern, ist die Lücke sehr gefährlich. Denn die meisten Nutzer, die bislang die relativ häufig vorkommende Windows-Sicherheitswarnung mit Ja beantwortet und damit keine schlechten Erfahrungen gemacht haben, dürften versucht sein, einfach aus guter Gewohnheit auch in diesem Fall auf Ja zu klicken«, so Sicherheitsexperte Udo Schneider bei Trend Micro. Die von dem Sicherheitsunternehmen untersuchten infizierten Dateien enthalten ein bösartiges OLE-Objekt (OLE = Object-Linking-and-Embedding). Es missbraucht die Windows-Sicherheitslücke, um darüber bösartigen Code mit den Privilegien des angemeldeten Anwenderprofils auszuführen. Grundsätzlich lassen sich für diesen Angriff neben PowerPoint-Dateien sämtliche Dokumentenarten, welche die Einbettung von OLE-Objekten erlauben nutzen, darunter zum Beispiel auch Office-Dokumente.
Das Unternehmen rät zur Installation von verhaltensbasierten Sicherheitslösungen und empfiehlt dringend, diese Lösungen immer auf dem aktuellen Stand zu halten. Unternehmen sollten zudem Lösungen einsetzen, mit deren Hilfe sich Sicherheitslücken virtuell lassen, bis Patches vorhanden sind.
Das könnte Sie auch interessieren
So anfällig sind Industriesysteme
SPS in wenigen Minuten gehackt: Innominate machte auf der SPS IPC Drives 2014 deutlich, wie schutzlos so manche Maschine im Internet der Dinge ist. Welche Sicherheitsmaßnahmen gibt es?
mehr...Software-Plattform '.Net' öffnet sich
Microsoft macht ab sofort seine Entwicklungsplattform '.NET' zur Open Source-Technologie. Damit können Entwickler plattformübergreifende Anwendungen nun quelloffen entwickeln.
mehr...Security nach dem Plug-and-Work-Prinzip
Im Zuge von Industrie 4.0 ist Security eines der zentralen Themen. Im Projekt 'Secure Plug & Work' wollen diverse Forschungsinstitute zusammen mit der Industrie ein sicheres Konzept für die intelligente Produktion entwickeln. Oliver Winzenried,...
mehr...Datensicherheit made in Germany
Das Unternehmen Infineon Technologies und die Deutsche Telekom haben eine Sicherheitslösung zum Schutz der vernetzten Produktion präsentiert. Insbesondere kleine und mittelständische Unternehmen sollen davon profitieren können.
mehr...Elektroindustrie drängt auf Strategie für Cyber-Sicherheit
Der ZVEI – Branchenverband der Elektroindustrie - sieht im Schutz des Know-how einen strategischen Faktor zur Sicherung der Wettbewerbsfähigkeit der deutschen Industrie. Daher begrüßt er den Entwurf des IT-Sicherheitsgesetzes der Bundesregierung und...
mehr...IT-Sicherheitslücken in Unternehmen
Wie ist es um das Vertrauen in die unternehmenseigene IT-Sicherheit bestellt? Sind die IT-Sicherheitsmaßnahmen der Unternehmen ausgereift oder noch sehr ineffektiv? Antworten liefert der aktuelle 'Cyber Defence Maturity Report 2014'.
mehr...Sicherheitsbedrohungen im Jahr 2014
Der amerikanische Anbieter von Netzwerksicherheits-Systemen Fortinet hat die wichtigsten Sicherheitsbedrohungen im kommenden Jahr veröffentlicht. Unternehmen, Behörden und Endanwender müssen sich danach insbesondere gegen fünf Bedrohungen wappnen,...
mehr...Kein versehentliches Ändern von Dateien
CodeMeter 6.80 von Wibu-Systems unterstützt Universal Write Filter (UWF), eine Windows-Option von Microsoft, die das versehentliche Ändern von Dateien verhindert, was vor allem bei Embedded Systemen wichtig ist.
mehr...Sicherheit durch Netzwerk-Segmente
Die Microwall Gigabit von Wiesemann & Theis bildet den Auftakt zu einer Reihe einfach einzusetzender Sicherheitsprodukte für Industrie und produzierendes Gewerbe.
mehr...