Zurück zur Übersicht

Security Advisory: Malwarekampagnen via RTF

Eine ältere Sicherheitslücke (CVE-2017-11882) im Equiation-Editor von MS Office wird aktuell von unbekannten Angreifern bei Malwarekampagnen in Europa zur Verbreitung von Schadsoftware missbraucht. Dabei nutzt ein präpariertes RTF-Dokument die genannte Schwachstelle um Windows mit einem Trojaner zu infizieren.

Microsoft hat schon im November 2017 entsprechende Patches ausgeliefert. Nutzer und Administratoren sollten sicherstellen, dass der Patchlevel Ihrer Systeme auf einem aktuellen Stand ist.

Hintergrundinformationen: https://www.heise.de/security/meldung/Microsoft-Office-Gefaehrliches-RTF-Dokument-bringt-Backdoor-Trojaner-mit-4444187.html

Da bei einer erfolgreichen Infektion eines einzelnen Geräts das Risiko von lateraler Verbreitung der Malware im (Unternehmens-)Netzwerk besteht empfiehlt es sich für eine lückenlose Sicherung der Systeme zu sorgen, auch wenn die Schwachstelle selbst schon seit längerer Zeit bekannt und gepatcht ist.