Update für Crimeware Kit Microsoft Word Intruder
Über Sicherheitslücken in Microsoft Word kann ein Dateianhang schon beim Öffnen Windows-Systeme infizieren. Der Autor des im Untergrund beliebten Crimeware Kits MWI legt jetzt mit neuen Exploits nach.
Word-Dateien werden immer beliebter als Vehikel für Schad-Programme aller Art. Der Autor des Crimeware-Kits Microsoft Word Intruder (MWI) baut Word-Dokumente so zusammen, dass bereits das Öffnen genügt, um ein Windows-System zu infizieren. In der aktuellen Version nutzt er dafür Exploits für eine Office-Schwachstelle, die Microsoft im April geschlossen hatte (CVE-2015-1641), berichtet der AV-Hersteller Sophos.
Die Word-Dateien kommen typischerweise als Anhang einer E-Mail ins Haus, die sich als Rechnung, Mahnung oder Lieferbenachrichtigung ausgibt. Was eine MWI-Datei konkret im Schlepptau hat, weiß man vorher nicht. Der MWI-Autor arbeitet als Dienstleister für andere Cyber-Gangs, deren Bot-Netz-Clients oder Erpressungs-Trojaner er mittels Word-Dateien auf den Rechner der Opfer bringt. Für die notwendigen Anpassungen an die jeweilige Payload und regelmäßige Aktualisierungen lässt er sich gut bezahlen. Eine technische Beschreibung gibt Gabor Szappanos von Sophos in Microsoft Word Intruder Revealed.
Schutz vor Infektion
Wer sich vor Infektionen durch MWI-Dokumente schützen will, sollte Microsoft Office regelmäßig aktualisieren – am besten automatisch über die Aktualisierungsfunktionen von Windows. Wer ein alternatives Office-Paket wie das kostenlose LibreOffice verwendet, geht dem Problem gründlicher aus dem Weg. Denn damit funktionieren in der Regel auch die gerne eingesetzten Makro-Tricksereien der Crimeware-Gangs nicht, die ganz ohne Sicherheitslücke auskommen (siehe: Eine Rechnung geht auf auf heise Security). (ju)