Weltweite Windows Zero-Day Schwachstelle betrifft Microsoft Office Dateien
Letzte Woche veröffentlichte Emsisoft Details zu „The Sandworm Teams„, und wie diese Gruppe von Hackern sich die Sicherheitslücke CVE-2014-4114 aus der Ferne zu Nutze macht, um Schadcode durch gemeinsame Microsoft Office-Dateien einzuschleusen. Microsoft hat einen Patch für diese Sicherheitslücke ausgeliefert; Allerdings wurde festgestellt, dass es noch eine weitere Möglichkeit gibt, Microsoft Office-Dateien ausnutzen, um Malware zu verbreiten. Diese neue Zero-Day-Schwachstelle wurde CVE-2014-6352 benannt und ermöglicht Angreifern, aus der Ferne Schadcode auf allen unterstützten Windows-Versionen außer Windows Server 2003 auszuführen! Diese ungepatchte Zero-Day wurde von „The Sandworm Teams“ ausgenutzt, und es ist derzeit auch von Cyberkriminellen über das Internet in Verwendung. Es wird von gezielten E-Mail-Angriffen mit bösartigen Powerpoint-Anhänge berichtet. Theoretisch könnte diese Schwachstelle auch in jedem Szenario, in dem Microsoft Office-Dokumente gemeinsam genutzt werden, ausgenutzt werden.
Wie bleibe ich geschützt?
Der wichtigste Aspekt der CVE-2014-6352 Sicherheitslücke ist, dass es sich auf die zuletzt gepatcht Versionen von Windows auswirkt. Microsoft untersucht derzeit das Problem, aber es könnte fast 3 Wochen dauern, bis die Schwachstelle offiziell gepatcht wird. In der Zwischenzeit werden Cyberkriminelle bestimmt versuchen, auf diesem Wege so viele Nutzer wie möglich zu infizieren. Zu Ihrer Sicherheit empfiehlt Emsisoft:
- Vermeiden Sie das Öffnen fremder Microsoft Office Dokumente, sofern möglich
- Folgen Sie Microsoft’s Sicherheits-Vorschlägen
- Verwenden Sie eine proaktive Anti-Malware-Lösung, die Sie automatisch vor Infektionen durch neuartige und unbekannte Gefahren schützt
Aufgrund der Tatsachen, dass 1) das Teilen von Microsoft Office-Dateien für viele Menschen eine alltägliche Aufgabe ist und 2), dass Microsofts empfohlene Gegenmaßnahmen etwas technisch ambitioniert sind, ist es sehr wahrscheinlich, dass CVE-2014-6352 es vielen Cyberkriminellen ermöglicht, eine große Menge von Nutzern mit Malware zu infizieren. Eine Schwachstelle ist im Wesentlichen eine Hintertür in Ihrem PC, konkrete Malware-Angriffe sind sehr unterschiedlicher Natur. Emsisoft-Benutzer können aufatmen, denn Ihre Sicherheitslösung schützt Sie automatisch sowohl vor CVE-2014-4114 als auch den berichteten Angriffen von „The Sandworm Team“ und es ist keine weitere Aktion erforderlich. Aktualisieren Sie bitte einfach Ihr Betriebssystem, sobald Microsoft einen entsprechenden Patch veröffentlicht. Für diejenigen, die schutzlos im Internet unterwegs sind, empfehlen wir Emsisoft Anti-Malware auszuprobieren. Selbst wenn Sie es nicht mögen (wovon wir nicht ausgehen): Es bietet den nötigen Schutz vor dieser neuesten Zero-Day-Gefahr, bis Microsoft das Problem endlich behebt – Sie können es ganz einfach für 30 Tage testen, ohne Kosten oder Kaufzwang. Nachdem die Sicherheitslücke gepatcht ist, können Sie die Testversion von Emsisoft Anti-Malware notfalls einfach wieder deinstallieren – oder Sie können es halten, um sicherzustellen, dass Sie das nächste Mal (wenn eine Sicherheitslücke auftaucht) geschützt sind. Haben Sie einen schönen (Malware-freien) Tag!