![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Aktuell laufen wohl Malware-Angriffswellen, die eine DDE-Schwachstelle in Microsoft Word ausnutzen, um Schadsoftware zu verteilen.<\/p>\nAktuell laufen wohl Malware-Angriffswellen, die eine DDE-Schwachstelle in Microsoft Word ausnutzen, um Schadsoftware zu verteilen.<\/p>\n
<\/p>\n
K\u00fcrzlich hatte ich \u00fcber eine Sicherheitsl\u00fccke in Outlook berichtet, die \u00fcber die Word DDE-Funktion die Makrosperre umgehen kann (Sicherheit: Outlook patzt, Malware trotz Office Makrosperre ausf\u00fchrbar<\/a>). Kurz nachdem diese Schwachstelle \u00f6ffentlich bekannt wurde, publizierten die Sicherheitsspezialisten von Cisco Talos einen Bericht, dass diese Technik bereits durch Remote Access Trojaner (RAT) ausgenutzt werde.<\/p>\n Nun ist bekannt geworden, dass Cyber-Kriminelle das Necurs Botnet verwenden, um die Locky Ransomware sowie den TrickBot Banking-Trojaner zu verbreiten. Das Necurs Botnet besteht aus \u00fcber 6 Millionen kompromittierten Computern und wird zum Aussenden von Spam-Mail verwendet.<\/p>\n Die Leute erhalten momentan wohl englischsprachige E-Mails mit Rechnungen oder \u00e4hnlichem, wobei eine .doc-Datei angeh\u00e4ngt ist. Wer diese Word-Datei \u00f6ffnet, l\u00f6st \u00fcber den DDE-Mechanismus von Word den Download der betreffenden Malware aus. Hinweise zu diesen Angriffen und wie man sich vor der DDE-L\u00fccke sch\u00fctzen kann, finden sich bei The Hackers News<\/a> sowie in diesem Artikel<\/a>.<\/p>\n \u00c4hnliche Artikel:<\/strong> Aktuell laufen wohl Malware-Angriffswellen, die eine DDE-Schwachstelle in Microsoft Word ausnutzen, um Schadsoftware zu verteilen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328,507],"class_list":["post-195624","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit","tag-word"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/195624","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=195624"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/195624\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=195624"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=195624"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=195624"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![](\"https:\/\/i.imgur.com\/Y3hM5ZX.jpg\")
<\/p>\n
\nUndokumentiertes Word-Features f\u00fcr Angriffe benutzt
\n<\/a>Exploit f\u00fcr Microsoft PowerPoint trickst Antivirus aus
\n<\/a>Zusy PowerPoint-Malware: Download durch Zeigen auf Link<\/a>
\nSicherheit: Outlook patzt, Malware trotz Office Makrosperre ausf\u00fchrbar<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"