Lücke in Microsoft Word lässt Trojaner herein

Eine Sicherheitslücke in den weit verbreiteten Textverarbeitungsprogrammen Microsoft Word und Wordpad wird gegenwärtig von dem Trojaner Dridex ausgenutzt. Betroffen sind verschiedenste Office-Versionen. Microsoft hat einen Patch veröffentlicht, ein Update wird dringend empfohlen.

Eine Spamwelle ging in den vergangenen Tagen um die Welt, mit dem Ziel den Trojaner Dridex zu verbreiten. Werden die infizierten E-Mails auf einem Windows-Rechner geöffnet, auf dem auch Word oder Wordpad installiert sind, ist das System bereits verseucht. Dridex hat es vor allem auf Onlinebankingdaten abgesehen.

Update dringend empfohlen

Die Spam-Mails werden mit „Scan Data“ im Betreff und infizierten Anhängen im RTF-Format verschickt. Benannt sind die Dateien abweichend vom tatsächlichen Typ nach dem Muster „Scan_123456.doc“ oder „Scan_123456.pdf“, wobei die Zahlenfolge variiert. Schon das Öffnen der Dateivorschau führt zu einer Infektion mit Dridex. Betroffen sind verschiedene Office-Versionen wie 2010, 2013 und 2016.

Vor der Gefahr warnte das US-amerikanische Sicherheitsunternehmen Proofpoint. Besonders betroffen sind demnach Nutzer in Australien. Microsoft hat einen Patch veröffentlicht und rät dringend zur Installation. Auch Windows-10-User sollten das Update durchführen.