![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Kriminelle verwenden eine neue Technik, um Benutzer \u00fcber kompromittierte Word-Dokumente mit Malware zu infizieren. Der trickreichte Angriff funktioniert offenbar auch ohne Makros. <\/p>\nKriminelle verwenden eine neue Technik, um Benutzer \u00fcber kompromittierte Word-Dokumente mit Malware zu infizieren. Der trickreichte Angriff funktioniert offenbar auch ohne Makros. <\/p>\n
<\/p>\n
Bisher verteilten Malware-Autoren ihre Sch\u00e4dlinge h\u00e4ufig \u00fcber Microsoft Office-Dokumenten wie Word, Excel oder PowerPoint mittels eingebundener Makros. Diese k\u00f6nnen, unabh\u00e4ngig von der jeweiligen Office-Version, ausgef\u00fchrt werden, sobald der Benutzer die Datei \u00f6ffnet. Standardm\u00e4\u00dfig erhalten Benutzer zwar Warnungen von Office, wenn die zu \u00f6ffnende Datei ein Makro enth\u00e4lt. Aber der Benutzer entscheidet, ob er der Makroausf\u00fchrung zustimmt. <\/p>\n
Sicherheitsforscher von Trustwave haben haben eine E-Mail-Spam-Kampagne beobachtet, bei der beim \u00d6ffnen des Anhangs ein Programm zum Stehlen von Passw\u00f6rtern als letzte Nutzlast heruntergeladen wird. Die Sicherheitsforscher haben den Angriff im SpiderLabs-Blog beschrieben<\/a>. Die Kriminellen verwenden einen trickreichen, vierstufigen Angriffsweg (siehe Bild).<\/p>\n Anschlie\u00dfend stiehlt die Malware Passw\u00f6rter von Browsern, E-Mail- und FTP-Clients und l\u00e4dt diese Daten auf einen Server im Internet hoch. Die Schwachstelle im Formeleditor 3.0 von Office wurde von Microsoft im Januar 2018 durch die Deaktivierung des Moduls gefixt (siehe Microsoft Patchday: Office, Flash, Windows (9. Januar 2018)<\/a>). (via<\/a>)<\/p>\n \u00c4hnliche Artikel:<\/strong> Kriminelle verwenden eine neue Technik, um Benutzer \u00fcber kompromittierte Word-Dokumente mit Malware zu infizieren. Der trickreichte Angriff funktioniert offenbar auch ohne Makros.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328,507],"class_list":["post-201076","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit","tag-word"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/201076","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=201076"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/201076\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=201076"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=201076"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=201076"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"Angriff](\"https:\/\/i.imgur.com\/di4j1ci.jpg\"\/ "\\"Angriff")
(Quelle: Trustwave<\/a>)<\/p>\n\n
Hacker nutzen Office Formeleditor-Schwachstelle CVE-2017-11882 aus<\/a>
MS Office: Zyklon-Malware nutzt Sicherheitsl\u00fccken<\/a>
Hat Microsoft Zugriff auf Teile des Office-Quellcodes verloren?<\/a>
Microsoft Office Formeleditor 3.0 reaktivieren<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"