Virenscanner sind machtlos

Millionen Nutzer von Microsofts Textverarbeitungsprogramm Word für Windows-PCs sind weltweit von einer schweren Sicherheitslücke betroffen. Diese erlaubt es Angreifern, Malware an sämtlichen Sicherheitsschranken des Systems vorbei einzuschleusen. Auch Virenscanner sollen machtlos sein.

Die Eindringlinge versenden Spam-Mails, denen ein schadhaftes Word-Dokument im RTF-Format (Rich Text Format) angehängt ist. Die E-Mails werden laut dem Cybersecurity-Anbieter Proofpoint mit dem Betreff "Scan Data" verschickt. Schon durch das Öffnen der Datei wird der Rechner offenbar infiziert. Betroffen sind alle Office-Versionen bis einschließlich Office 2016 unter Windows 10.

Sicherheitslücke in Word mittlerweile geschlossen

Microsoft hat die Sicherheitslücke mittlerweile zwar schließen können, dennoch sollten Word-User die Anhänge der Spam-Mails auf keinen Fall öffnen, raten Sicherheitsexperten. Außerdem sollten die Anwender möglichst bald das Update installieren, das Microsoft am 11. April zur Verfügung gestellt hat. Ohne dieses Update sei es auch nicht ratsam, Anhänge von Mails bekannter Absender zu öffnen. Denn falls die Hacker in PCs von Kontakten eingedrungen sind, können die präparierten Dokumente auch vermeintlich verlässliche Absender haben. Wer einen solchen Anhang in den letzten Wochen geöffnet hat, sollte Windows neu installieren.

Vorsicht ist in jedem Fall weiterhin geboten: Denn wie "chip.de" berichtet,  gibt es derzeit eine weitere Angriffswelle, die es auf noch ungeschützte Systeme abgesehen hat.