Neue Zero-Day-Schwachstelle wird ausgenutzt

Das Internet Storm Center berichtet über eine neue „Zero-Day-Schwachstelle“ in Microsoft Word. Wir wissen jetzt noch nicht, inwieweit sie bereits ausgenutzt wird. Uns liegt nur eine Meldung über eine ziemlich kleine geplante Attacke vor.

Die Malware, die diese Sicherheitslücke ausnutzt, kommt in Form einer E-Mail mit Attachment, welches ein speziell erstelltes MS Word Dokument ist.
Sobald dieses Attachment gestartet wird, löst dies einen Prozess aus, im Ergebnis dessen ein Backdoor installiert wird.

Uns ist ein Fall bekannt, wo der Attackierende die E-Mail so gestaltet hat, dass dem Empfänger vorgetäuscht wird, die E-Mail sei von einem Mitarbeiter. Im Moment wissen wir nur von einer Firma, die attackiert wurde. Etwa 5-10 Menschen wurden dabei ins Visier genommen. Es ist eine neue Sicherheitslücke, und neue Malware macht sie sich zunutze. Soweit wir wissen, wird die Sicherheitslücke momentan noch wenig ausgenutzt.

Die Detektierung für diese Schadprogramme, einen Dropper und einen Backdoor, haben wir bereits in unsere Antiviren-Datenbanken aufgenommen. Wie immer sollten Sie Ihre Datenbanken updaten, sobald es Ihnen möglich ist. Kaspersky detektiert den Dropper als Trojan-Dropper.MSWord.1Table.bd und den Backdoor als Backdoor.Win32.Gusi.a

Wir werden Sie weiterhin darüber informieren, sobald wir eine detaillierte Analyse vorliegen haben.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.