Aktuelle Empfehlung: Aktualisieren Sie Ihre Microsoft Office Installationen als Schutz vor laufenden Angriffswellen

Microsoft Zero Day Patch vom 11.04.2017 gegen Dridex Kampagnen einspielen
Microsoft Zero Day Patch vom 11.04.2017
Heute warnen immer noch große Portale wie t3n oder heise security (siehe Linkinfos am Ende des Artikels) vor den derzeit laufenden Cyberattacken mit dem Banking-Trojaner Dridex gegen Microsoft Office-Installationen. Davon seien alle Word-Versionen bis hoch zu Office 2016 unter Windows 10 betroffen. Typischerweise geistern derzeit E-Mail-Kampagnen mit einem angehängten RTF-Dokument (Rich Text Format) durch das Netz. Selbst, wenn Sie in dem Moment noch eine Makro- und/oder Sicherheits-Warnmeldung erhielten, ist ihr System im Regelfall dann bereits kompromittiert. Öffnen Ntuzer mit der ungepatchten Sicherheitslücke im Windows-Object-Linking und -Embedding (Windows OLE) ein schadhaftes Dokument, wird eine HTML-Applikation heruntergeladen, die ihrereseits dann die Installation von neuer Schadsoftware vornimmt! In dem Moment greifen die üblichen Sicherheitsmechanismen von Office oder Windows nicht.
Microsoft hat bereits am 11.04.2017 unmittelbar einen Patch (CVE-2017-0199)  zur Verfügung gestellt. Diese Schritte sollten Sie jetzt also schnell beherzigen:

 

Weitere Infos: