Security Advisory: Malwarekampagnen via RTF
Seit 2015 arbeite ich wieder als System Engineer für die Leuchter IT Solutions AG. Bereits von 2008 bis 2013 war ich für Leuchter tätig. Meine Kompetenzen liegen im Bereich Netzwerk und IT Security. In meiner Freizeit bin ich leidenschaftlicher Gleitschirmpilot, bin im Sommer gelegentlich auf dem Motorrad anzutreffen, seltener mal auch in einem Dojo auf der Matte.
Eine ältere Sicherheitslücke (CVE-2017-11882) im Equiation-Editor von MS Office wird aktuell von unbekannten Angreifern bei Malwarekampagnen in Europa zur Verbreitung von Schadsoftware missbraucht. Dabei nutzt ein präpariertes RTF-Dokument die genannte Schwachstelle um Windows mit einem Trojaner zu infizieren.
Microsoft hat schon im November 2017 entsprechende Patches ausgeliefert. Nutzer und Administratoren sollten sicherstellen, dass der Patchlevel Ihrer Systeme auf einem aktuellen Stand ist.
Hintergrundinformationen: https://www.heise.de/security/meldung/Microsoft-Office-Gefaehrliches-RTF-Dokument-bringt-Backdoor-Trojaner-mit-4444187.html
Da bei einer erfolgreichen Infektion eines einzelnen Geräts das Risiko von lateraler Verbreitung der Malware im (Unternehmens-)Netzwerk besteht empfiehlt es sich für eine lückenlose Sicherung der Systeme zu sorgen, auch wenn die Schwachstelle selbst schon seit längerer Zeit bekannt und gepatcht ist.