![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
In faktisch allen Word-Versionen klafft eine Sicherheitsl\u00fccke (Zero-Day-Exploit), die aktiv ausgenutzt wird. Nun hat Microsoft diese L\u00fccke (hoffentlich) zum April 2017-Patchday geschlossen.<\/p>\nIn faktisch allen Word-Versionen klafft eine Sicherheitsl\u00fccke (Zero-Day-Exploit), die aktiv ausgenutzt wird. Nun hat Microsoft diese L\u00fccke (hoffentlich) zum April 2017-Patchday geschlossen.<\/p>\n
<\/p>\n
Vor einigen Tagen hatte ich im Blog-Beitrag Zero-Day-L\u00fccke \u00fcber Word-Dokumente ausgenutzt<\/a> \u00fcber eine Zero-Day-Sicherheitsl\u00fccke in Microsoft Word berichtet. Eine Analyse findet sich z.B. hier<\/a>\u00a0und hier (nicht erreichbar). Diese Sicherheitsl\u00fccke wird aktiv ausgenutzt. Das Dridex-Botnet verteilte in den letzten Tagen Millionen Spam-Mails mit Schadcode in Word-Dateien, die auf diese Sicherheitsl\u00fccke zielten (siehe Achtung: Dridex-Botnet verteilt Spam-Mails mit Schadcode f\u00fcr Office-L\u00fccke<\/a>). Die Kriminellen haben eine h\u00e4ngen an die Mails pr\u00e4parierte Dateien der Art Scan_123456.doc<\/em> oder Scan_123456.pdf <\/em>an. Beim \u00d6ffnen wird dann die Schadfunktion aktiv und versucht einen Trojaner zu installieren.<\/p>\n Am 11. April 2017 hat Microsoft nun eine Reihe von Sicherheitsupdates freigegeben, die auch CVE-2017-0199 (Microsoft Office\/WordPad Remote Code Execution Vulnerability w\/Windows API) adressieren.<\/p>\n