Neue Malware richtet sich über Office an Internet Explorer-Benutzer

Noile programe malware vizează utilizatorii Internet Explorer prin Office
⏱️ 3 min read

Gehören Sie zu den Leuten, die mit dem veralteten Internet Explorer so vertraut sind, dass Sie sich weigern, weiterzumachen und etwas zu verwenden, das aktualisiert wurde, wie Edge, Chrome oder Firefox? Hier ist ein weiterer Grund, warum Sie dieses alte Pferd in die Leimfabrik zurückziehen müssen.

Laut Forschern der Core Security Unit von Qihoo 360 hat eine Hacking-Gruppe ein neues Malware-Set veröffentlicht, mit dem Benutzer von Windows mit Internet Explorer angegriffen werden sollen, sobald sie eine Office-Datei öffnen. Was können Sie tun, um sich vor dieser neuen Malware zu schützen?

[FIX] "Kein Internet, Gesichert...
[FIX] "Kein Internet, Gesichert" Windows 10/11| Routech

Zero-Day-Exploit

Die Hacking-Gruppe nutzt einen Zero-Day-Exploit in Internet Explorer, der als “Double Kill” -Anfälligkeit bezeichnet wird. Es ist ein bisher unbekannter und nicht gepatchter Exploit, der die Umgehung der Benutzerkontensteuerung sowie das reflektierende Laden von DLLs, die Ausführung ohne Dateien und die Steganografie verwendet.

Die Forscher berichten, dass die Hacker, eine Gruppe von Advanced Persistent Threat (APT), die IE-Sicherheitsanfälligkeit auf “globaler Ebene” nutzen. Sie gelangen über ein Office-Dokument zum Exploit, das mit der Sicherheitsanfälligkeit “Double Kill” infiziert ist

Um die Malware auszulösen, müssen Windows-Benutzer den IE verwenden und die Office-Datei öffnen. Beide Komponenten müssen im Spiel sein, da nach dem Öffnen des infizierten Office-Dokuments im Hintergrund eine Webseite gestartet wird, die die Malware von einem Remoteserver sendet.

Die Reparatur

Die Forscher, die diese Malware und diesen Exploit entdeckt haben, haben ihre Ergebnisse an Microsoft gemeldet und schlagen vor, einen Patch zu erstellen.

Microsoft sagte ZDnet, “Windows hat eine Kundenverpflichtung, gemeldete Sicherheitsprobleme zu untersuchen und betroffene Geräte so schnell wie möglich proaktiv zu aktualisieren. Wir empfehlen Kunden, Windows 10 und den Microsoft Edge-Browser für den besten Schutz zu verwenden. Unsere Standardrichtlinie besteht darin, Korrekturen über unseren aktuellen Update-Dienstag-Zeitplan bereitzustellen.

Nachrichten-Internet-Explorer-Malware-Tastatur

Okay, das ist wirklich weniger eine Lösung als ein Vorschlag für die Umgebung, die Sie mit Windows verwenden sollten. Stellen Sie sicher, dass die Software aktualisiert ist, und verwenden Sie einen neueren Browser. Dieser Rat gilt jedoch unabhängig davon, was Sie online tun und welches Betriebssystem Sie verwenden.

Und natürlich sollten Sie auch keine unbekannten Dateien öffnen. Dies ist nur ein weiterer Fehler, der dazu führt, dass diese Malware Dinge für Sie ruiniert.

Abschließend

Microsoft scheint zwar unverbindlich zu sein, wenn es darum geht, einen Patch für einen Browser zu erstellen, den sie offenbar aufgegeben haben. Wenn Sie jedoch keine unbekannten Dateien öffnen, nur die neueste Windows-Version verwenden und keinen IE verwenden, werden Sie dies nicht benötigen sich um eine “Lösung” sorgen.

Wenn Sie weitere Informationen zum Schutz vor Malware wünschen, lesen Sie diese Vorschläge unserer Autoren, z. B. die Verwendung einer Software von Drittanbietern, um Ihren PC von Malware zu befreien und vertrauenswürdige Websites auf die Whitelist zu setzen, z. B. Routech.ro.

Wurden Sie von dieser Malware getroffen oder kennen Sie noch jemanden, der es war? Verwenden Sie immer noch den Internet Explorer oder haben Sie ihn vor langer Zeit gelöscht? Lass es uns in den Kommentaren unten wissen.

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar of Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

Das könnte dich auch interessieren …

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x